Systémy IBM - iSeries Práca v sieti: Telnet Verzia 5, vydanie 4
Systémy IBM - iSeries
Práca v sieti: Telnet
Verzia 5, vydanie 4
���
Systémy IBM - iSeries
Práca v sieti: Telnet
Verzia 5, vydanie 4
���
Poznámka
Pred použitím týchto informácií a nimi podporovaného produktu si prečítajte informácie v časti “Oznamy”, na
strane 101.
Siedme vydanie (február 2006)
Toto vydanie sa týka verzie 5, vydania 4, modifikácie 0 produktu IBM i5/OS (číslo produktu 5722-SS1) a všetkých nasledujúcich
vydaní a modifikácií, ak nie je v nových vydaniach určené inak. Táto verzia nebeží na všetkých modeloch RISC (reduced
instruction set computer) ani na modeloch CISC.
© Copyright International Business Machines Corporation 1998, 2006. Všetky práva vyhradené.
Obsah
Telnet . . . . . . . . . . . . . . . . 1
Vytlačiteľné PDF . . . . . . . . . . . . . 1
Scenáre Telnetu . . . . . . . . . . . . . . 1
Scenár Telnetu: konfigurácia Telnet servera . . . . 1
Scenár Telnetu: Kaskádové relácie Telnetu . . . . . 3
Scenár Telnetu: Zabezpečenie Telnetu pomocou SSL . . 9
Plán pre Telnet server . . . . . . . . . . . . 14
Opisy virtuálnych zariadení . . . . . . . . . 14
Bezpečnosť Telnetu . . . . . . . . . . . 15
Konfigurácia Telnet servera . . . . . . . . . . 19
Spustenie Telnet servera . . . . . . . . . . 20
Nastavenie počtu virtuálnych zariadení . . . . . 20
Obmedzenie privilegovaných užívateľov na určité
zariadenia a limitovanie pokusov o prihlásenie . . . 22
Nastavenie parametra udržania aktivity relácie . . . 23
Priradiť zariadenia k podsystémom . . . . . . . 24
Aktivácia podsystému QSYSWRK . . . . . . . 24
Vytvorenie užívateľských profilov . . . . . . . 25
Podporované typy emulácie v iSeries . . . . . . 25
Zabezpečený Telnet s SSL . . . . . . . . . 30
Riadenie Telnet servera . . . . . . . . . . . 37
Konfigurácia relácií tlačiarne Telnet . . . . . . 37
Ukončenie relácie servera . . . . . . . . . 38
Ukončenie úloh správcu zariadení . . . . . . . 39
Použitie programov ukončovacích bodov Telnetu . . 39
Riadenie Telnet klienta . . . . . . . . . . . 48
Riadenie funkcií Telnet servera z klienta . . . . . 49
Relácie Telnet klienta 5250 . . . . . . . . . 50
Relácie Telnet klienta 3270 . . . . . . . . . 52
Relácie Telnet klienta VTxxx . . . . . . . . 57
Vytvorenie kaskádovej relácie Telnetu . . . . . . 81
Ukončenie relácie Telnet klienta . . . . . . . 83
Odstraňovanie problémov Telnetu . . . . . . . . 84
Zisťovanie problémov s Telnetom . . . . . . . 84
Typy emulácie pri odstraňovaní problémov . . . . 86
Odstraňovanie problémov vášho Telnet servera SSL . . 89
Výstupy servisného programu TRCTCPAPP . . . . 93
Materiály potrebné na ohlásenie problémov Telnet . . 96
Automaticky generované diagnostické informácie . . 97
Súvisiace informácie pre Telnet . . . . . . . . . 98
Príloha. Oznamy . . . . . . . . . . 101
Informácie o programovom rozhraní . . . . . . . 102
Ochranné známky . . . . . . . . . . . . 102
Pojmy a podmienky . . . . . . . . . . . . 102
© Copyright IBM Corp. 1998, 2006 iii
iv Systémy IBM - iSeries: Práca v sieti: Telnet
Telnet
Telnet je protokol, ktorý vám umožňuje prihlásiť sa a používať vzdialený počítač rovnako, ako keby ste boli k nemu
priamo pripojený v lokálnej sieti.
Počítač (zvyčajne PC) alebo systém, pred ktorým sa fyzicky nachádzate je Telnet klient. Telnet server je vzdialený
počítač, ku ktorému je pripojený klient. TCP/IP IBM eServer iSeries podporuje klienta aj server Telnet.
Jednou z najdôležitejších funkcií Telnetu je jeho schopnosť dohodnúť prenos údajových prúdov medzi Telnet klientom a
serverom. Tento typ dohody umožňuje klientovi alebo serveru iniciovať alebo akceptovať požiadavku.
Pre požiadavky dohody a ich konvertovanie na výstup máte k dispozícii niekoľko odlišných typov emulácie. Pre Telnet
iSeries je preferovaným typom emulácia 5250. Telnet iSeries podporuje tiež pracovné stanice typu 3270 a VTxxx, ako
aj režimy podpory tlačiarne RFC 2877 (TN5250E). Táto téma predstavuje Telnet a poskytuje vám informácie, ktoré
vám pomôžu spravovať Telnet vo vašom serveri iSeries.
Poznámka: Použitím týchto príkladov kódu súhlasíte s podmienkami v časti “Informácie o licencií na kód a právne
vyhlásenia” na strane 99.
Vytlačiteľné PDF
Podľa tejto témy môžete zobraziť a vytlačiť tieto informácie vo verzii PDF.
Ak chcete zobraziť alebo prevziať tento dokument vo verzii PDF, vyberte odkaz Telnet (približne 1300 KB).
Uloženie súborov PDF
Ak si chcete uložiť PDF na svojej pracovnej stanici za účelom prezerania alebo tlače:
1. Kliknite pravým tlačidlom myši na PDF vo vašom prehliadači (kliknite pravým tlačidlom myši na vyššie uvedený
odkaz).
2. Kliknite na voľbu, ktorá uloží PDF lokálne.
3. Prejdite do adresára, do ktorého chcete uložiť PDF.
4. Kliknite na Save.
Prevzatie programu Adobe Reader
Na zobrazenie alebo tlač týchto dokumentov PDF musíte mať vo vašom systéme nainštalovaný program Adobe Reader.
Bezplatnú kópiu tohto programu môžete prevziať z webovej lokality spoločnosti Adobe
(www.adobe.com/products/acrobat/readstep.html)
.
Scenáre Telnetu
Táto téma predstavuje pomocou príkladov použitia základné koncepty a úlohy konfigurovania aplikácie Telnet.
Tieto scenáre pre Telnet poskytujú príklady, ktoré vám pomôžu pochopiť spôsob konfigurovania a používania aplikácie
Telnet.
Scenár Telnetu: konfigurácia Telnet servera
Tento konfiguračný scenár znázorňuje administrátora, ktorý nastavuje server Telnet.
© Copyright IBM Corp. 1998, 2006 1
Situácia
Ken Harrison je administrátor nového servera iSeries pre fiktívnu spoločnosť Culver Pharmaceuticals.
Ciele
potrebuje nakonfigurovať Telnet server tak, aby spĺňal nasledujúce špecifikácie:
v Povolenie automatického vytvárania až 100 virtuálnych zariadení
v Vždy sa má zobrazovať prihlasovacie okno
v Obmedzenie privilegovaných užívateľov na špecifické zariadenia
v Obmedzenie každého užívateľa na jednu reláciu zariadenia
Požiadavky a predpoklady
Tento scenár vytvára nasledujúce predpoklady:
v Spoločnosť Culver Pharmaceuticals používa server iSeries s operačným systémom IBM OS/400 V5R2.
v TCP/IP je nakonfigurovaný.
v Ken má oprávnenie IOSYSCFG.
Podrobnosti o konfigurácii
1. Spustite server Telnet.
a. V Navigátore iSeries rozviňte váš server iSeries → Sieť → Servery → TCP/IP.
b. V stĺpci Názov servera v pravej časti okna nájdite názov Telnet.
c. Potvrďte, že sa v stĺpci Stav objaví Spustené.
d. Ak server nie je spustený, pravým tlačidlom kliknite na názov Telnet a kliknite na Spustiť.2. Nastavte počet virtuálnych zariadení.
a. V Navigátore iSeries vyberte váš server iSeries → Konfigurácia a služby → Systémové hodnoty.
b. V pravej časti kliknite pravým tlačidlom myši na Zariadenia a zvoľte si Vlastnosti.
c. Na stránke Systémové hodnoty pre zariadenia povoľte voľbu Prechodové zariadenia a TELNET a nastavte
hodnotu Maximálny počet zariadení na 100.3. Nakonfigurujte vlastnosti servera Telnet.
a. V Navigátore iSeries vyberte váš server iSeries → Sieť → Servery → TCP/IP.
b. V pravej časti kliknite pravým tlačidlom myši na Telnet a zvoľte si Vlastnosti.
Tabuľka 1. Nastavenia vlastností Telnet
Kliknite na túto záložku... A...
Prihlásenie k systému Zvoľte si:
v Obmedziť privilegovaných užívateľov na špecifické
zariadenia.
v Obmedziť každého užívateľa na jednu reláciu zariadenia.
Vzdialené prihlásenie Zadajte povolený počet pokusov o prihlásenie a akciu, ktorá sa
vykoná pri dosiahnutí maximálneho počtu pokusov o
prihlásenie.
Vzdialené V časti Použiť Telnet na vzdialené prihlásenie vyberte voľbu
Vždy zobraziť prihlásenie.
Časový limit Uveďte krok, ktorý treba vykonať, keď úlohy dosiahnu uplynutie
vyhradeného času. Môžete tiež uviesť, ako dlho vykonávať
operáciu pred uplynutím vyhradeného času úlohy. Informácie
môžete zadať pre neaktívne úlohy aj odpojené úlohy.
2 Systémy IBM - iSeries: Práca v sieti: Telnet
Poznámka: Tieto nastavenia platia pre všetky interaktívne zariadenia a úlohy vo vašom serveri iSeries, nie len pre
Telnet.
4. Priraďte zariadenia k podsystémom.
V znakovom rozhraní napíšte:
ADDWSE SBSD(QINTER) WRKSTNTYPE(*ALL)
5. Aktivujte podsystém QSYSWRK.
Skontrolujte stav podsystému QSYSWRK:
a. V znakovom rozhraní servera iSeries zadajte príkaz WRKSBS (Work with active subsystems).
b. Skontrolujte, či sú zobrazené nasledujúce systémy:
v QSYSWRK
v QINTER
v QSPL
Ak nie podsystém QSYSWRK aktívny, vykonajte nasledujúce kroky:
a. V znakovom rozhraní servera iSeries zadajte príkaz STRSBS (Start subsystem).
b. Napíšte QSYSWRK pre opis podsystému a QSYS pre knižnicu a potom stlačte Enter.
c. Zopakujte operáciu pre názov podsystému QINTER s knižnicou QSYS a pre názov podsystému QSPL s
knižnicou QSYS.6. Vytvorte užívateľské profily pre Telnet.
a. Spustite Navigátor iSeries a rozviňte váš server iSeries.
b. Kliknite pravým tlačidlom myši na Užívatelia a skupiny a zvoľte si Noví užívatelia.
c. Zadajte meno užívateľa, popis a heslo.
d. Ak chcete špecifikovať popis úloh, kliknite na Úlohy a zadajte popis úlohy.
e. Kliknite na OK.7. Skontrolujte, že Telnet funguje.
Ken spúšťa reláciu emulácie 5250 a pripája sa na Telnet server. Súvisiace koncepty
“Podporované typy emulácie v iSeries” na strane 25
Pre iSeries je preferovaná emulácia 5250. iSeries však podporuje aj emuláciu 3270 a VTxxx. Súvisiace úlohy
“Konfigurácia Telnet servera” na strane 19
Táto téma opisuje spôsob konfigurovania vášho servera Telnet pre rôzne typy emulácie.
Scenár Telnetu: Kaskádové relácie Telnetu
Tento scenár ukazuje schopnosť spúšťať relácie Telnet, kým ste stále v relácii Telnet. Po pripojení sa môžete pomocou
hodnôt systémových požiadaviek presúvať medzi systémami.
V tomto scenári vytvorí užívateľ relácie Telnet s viacerými servermi. známe ako kaskádová relácia Telnetu. Pomocou
tejto metódy budete môcť:
v Vytvárať relácie Telnet medzi domovskou kanceláriou a Chicagom.
v Pripojiť ďalšie Telnet servery bez ukončenia úvodnej relácie.
v Presúvať sa medzi reláciami s cieľom vrátiť sa do úlohy na systéme v New Yorku.
Situácia
Janice Lowe je riaditeľkou marketingu v Culver Pharmaceuticals. Janice sa pripája z kancelárie v New Yorku a
pomocou Telnetu vstupuje na hlavný systém v Chicagu. Po tom, čo Janice vytvorí klientsku reláciu so serverom Telnet
v Chicagu, uvedomí si, že potrebuje pracovať s niektorými súbormi z kancelárie v Los Angeles.
Telnet 3
Ciele
Janice použije Telnet klienta v Chicagu na pripojenie k Telnet serveru v Los Angeles. Počas spojenia s Los Angeles sa
rozhodne vytvoriť reláciu s Houstonom.
Tento obrázok znázorňuje pripojenia, ktorý vytvorí Janice. Server iSeries, z ktorého začne v New Yorku pracovať, sa
nazýva začiatočný systém. Odtiaľ sa pripája k pomocnému systému B v Chicagu, ďalej sa pripája k pomocnému
systému C v Los Angeles a ten sa pripája ku koncovému systému D v Houstone.
Požiadavky a predpoklady
Tento scenár vytvára nasledujúce predpoklady:
v Server Telnet bežiaci na všetkých systémoch.
v Janice je prihlásená vo všetkých systémoch.
v Všetky systémy sú servery iSeries s operačným systémom i5/OS alebo novším.
Podrobnosti o konfigurácii
Janice robí nasledujúce kroky s cieľom pripojiť sa k systémom Telnet:
1. Zo systému v New Yorku napíšte STRTCPTELN CHICAGO.
2. V systéme v Chicagu napíšte STRTCPTELN LA.
3. V systéme v Los Angeles napíšte STRTCPTELN HOUSTON.
Po tom, čo sa pripojí k systému v Houstone, chce dokončiť úlohu v systéme v New Yorku (začiatočný systém).
1. Stlačením klávesu System Request.
2. Výberom voľby 14 (presun do domovského systému). To ju vráti do alternatívnej úlohy na systéme v New Yorku.
Po tom, čo dokončí prácu so systémom v New Yorku, môže sa vykonaním týchto úloh vrátiť k systému v Houstone:
1. Stlačením klávesu System Request.
2. Výberom voľby 15 (presun na koncový systém). To ju presunie z ľubovoľného pomocného alebo domovského
systému na koncový systém.
Na odhlásenie zo všetkých relácií použije príkaz SIGNOFF. To ukončí aktuálnu reláciu a vráti ju na prihlasovaciu
obrazovku domovského systému.
Súvisiaci odkaz
“Vytvorenie kaskádovej relácie Telnetu” na strane 81
Dozviete sa, ako vytvoriť ďalšiu reláciu Telnet, kým ste už v nejakej relácii Telnetu. Po vytvorení kaskádovej relácie
sa môžete presúvať medzi rôznymi systémami.
“Presun medzi kaskádovými reláciami Telnetu” na strane 82
Po spustení kaskádovej relácie Telnet môžete zobraziť ponuku Systémová požiadavka tak, že stlačíte kláves SysRq
a potom kláves Enter.
4 Systémy IBM - iSeries: Práca v sieti: Telnet
Scenáre spracovania systémových požiadaviek
Tieto scenáre vysvetľujú s viacerými typmi systémov, ako funguje spracovanie systémových požiadaviek.
Scenár 1
Všetky servery sú servery iSeries. Spracovanie systémových požiadaviek funguje normálne.
Obrázok znázorňuje toto nastavenie: Začiatočný systém A v New Yorku sa pripája k prostrednému systému B v
Chicagu, ktorý sa pripája k prostrednému systému C v Los Angeles a ten sa pripája ku koncovému systému D v
Houstone.
Scenár 2
Systém v New Yorku nie je serverom iSeries a používa 3270 alebo VTxxx Telnet.
Obrázok znázorňuje toto nastavenie: Systém A v New Yorku (server iný ako iSeries) sa pripája k začiatočnému
systému B v Chicagu, ktorý sa pripája k prostrednému systému C v Los Angeles a ten sa pripája ku koncovému
systému D v Houstone.
Spracovanie systémových požiadaviek funguje ako v prvom scenári, s tým rozdielom, že Chicago sa považuje za
začiatočný systém. Všetky systémové požiadavky, zaslané začiatočnému systému, sa spracujú na systéme v Chicagu.
Scenár 3
Systém v Houstone nie je serverom iSeries a používa 3270 alebo VTxxx Telnet.
Obrázok znázorňuje toto nastavenie: Začiatočný systém A v New Yorku sa pripája k prostrednému systému B v
Chicagu, ktorý sa pripája k prostrednému systému C v Los Angeles a ten sa pripája ku koncovému systému D v
Houstone (server iný ako iSeries).
Telnet 5
Spracovanie systémových požiadaviek funguje ako v prvom scenári, s tým rozdielom, že Los Angeles sa pre celé
spracovanie systémových požiadaviek považuje za koncový systém. Ak stlačíte kláves System Request a potom stlačíte
kláves Enter, zobrazí sa ponuka Systémová požiadavka pre Los Angeles.
Scenár 4
Systém v Los Angeles nie je serverom iSeries a používa 3270 alebo VTxxxx Telnet.
Začiatočný systém A v New Yorku sa pripája ku koncovému systému B v Chicagu, ktorý sa pripája k systému C v Los
Angeles (server iný ako iSeries), a ten sa pripája k začiatočnému systému D v Houstone, ktorý sa pripája ku
koncovému systému E v Tokiu.
Spracovanie systémových požiadaviek funguje ako v prvom scenári, s tým rozdielom, že systém v Chicagu sa pre
spracovanie systémových požiadaviek považuje za koncový systém. Ak stlačíte kláves System Request a potom stlačíte
kláves Enter, zobrazí sa ponuka System Request pre Chicago.
Ak chcete poslať systémovú požiadavku do systému v Tokiu, na systéme v Houstone môžete namapovať niektorý
funkčný kláves na kláves System Request. Ak namapujete túto funkciu, systém v Tokiu bude koncový systém a
Houston bude začiatočný systém.
Obrázok znázorňuje toto nastavenie: Systém A v New Yorku sa pripája k systému B v Chicagu, ktorý sa pripája k
systému C v Los Angeles (server iný ako iSeries) a ten sa pripája k začiatočnému systému D v Houstone, ktorý sa
pripája ku koncovému systému E v Tokiu.
Príkladom tejto mapovacej funkcie pre server Telnet 3270 iSeries je situácia, kedy predvolené mapovanie klávesnice
identifikuje kláves System Request ako kláves PF11 na 3270. Pre klienta Telnet 3270 iSeries sa kláves F11 mapuje na
6 Systémy IBM - iSeries: Práca v sieti: Telnet
kláves PF11 na 3270. Ak systém v Los Angeles používa údajový prúd 3270, stlačenie F11 v systéme v Los Angeles sa
namapuje na kláves System Request systému v Houstone. Systémová požiadavka sa prenesie do systému v Tokiu a
zobrazí sa ponuka System Request pre Tokio.
Poznámka: Táto mapovacia funkcia je obzvlášť komplexná v prípade, že používate údajový prúd VTxxx a vytvárate
mapovanie medzi blokovými údajmi a znakovými údajmi.
Použitie skupinovej úlohy
V tejto téme sa dozviete o používaní protokolu Telnet, alternatívnych úloh a skupinových úloh na prácu s viacerými
systémami.
Na pripojenie do viacerých systémov z vášho začiatočného systému môžete použiť Telnet a alternatívnu úlohu. Zvážte
tento príklad:
Telnet vytvorí reláciu z New Yorku do Chicaga. Chcete tiež ísť na systém v Los Angeles a zostať pripojený do systému
v Chicagu. V systéme New York môžete pomocou voľby 11 systémovej požiadavky spustiť alternatívnu úlohu. Na
vytvorenie relácie do systému v Los Angeles použite príkaz Telnet. Do iného systému (napríklad, v Houstone) sa
môžete dostať spustením ďalšej relácie Telnetu zo systému v Chicagu alebo Los Angeles.
Inou možnosťou ako použitie alternatívnej úlohy je použitie skupinovej úlohy. Skupinová úloha je jedna až 16
interaktívnych úloh, ktoré sú spojené v skupine s rovnakým zariadením pracovnej stanice a užívateľom. Ak chcete
nastaviť skupinovú úlohu, vykonajte tieto kroky:
1. Zmeňte súčasnú úlohu na skupinovú úlohu pomocou príkazu CHGGRPA (Change Group Attributes).
CHGGRPA GRPJOB(home)
2. Spustite skupinovú úlohu pre systém v Chicagu pomocou príkazu TFRGRPJOB (Transfer to Group Job).
TFRGRPJOB GRPJOB(CHICAGO) INLGRPPGM(QCMD)
3. Vytvorte reláciu Telnet do systému v Chicagu.
Telnet CHICAGO
4. Vráťte sa na začiatočný systém stlačením klávesu ATTN. Stlačením klávesu ATTN sa zobrazí ponuka Send Telnet
Control Functions.
5. V znakovom rozhraní ponuky Send Telnet Control Functions napíšte:
TFRGRPJOB GRPJOB(home)
Toto vás vráti na vašu pôvodnú úlohu.
Podobne môžete spustiť ďalšie skupinové úlohy a relácie Telnetu.
Na výber požadovanej skupinovej úlohy môžete použiť príkaz TFRGRPJOB GRPJOB(*SELECT). Napríklad, ak sa
spustia skupinové úlohy s názvami CHICAGO, LOSANGELES, HOUSTON a TOKYO, príkaz TFRGRPJOB
GRPJOB(*SELECT) zobrazí nasledovnú obrazovku:
+--------------------------------------------------------------------------------+
| Transfer to Group Job |
| System: SYS198 |
Telnet 7
|Active group job . . . : HOME |
|Text . . . . . . . . . : |
|Type option, press Enter. |
| 1=Transfer to group job |
| ----------------------Suspended Group Jobs----------------------- |
|Opt Group Job Text |
|_ TOKYO |
|_ HOUSTON |
|_ LOSANGELES |
|_ CHICAGO |
|Bottom F3=Exit F5=Refresh F6=Start a new group job F12=Cancel |
+--------------------------------------------------------------------------------+
Potom môžete použiť Telnet na vytvorenie relácie s každým systémom z príslušnej úlohy. Tento príklad znázorňuje
scenár pre skupinovú úlohu:
Keď chcete ukončiť skupinovú úlohu, použite príkaz ENDGRPJOB (End Group Job).
Ak sa chcete prepnúť do inej skupinovej úlohy, kým ste v relácii Telnetu:
8 Systémy IBM - iSeries: Práca v sieti: Telnet
1. Stlačte kláves ATTN.
2. V znakovom rozhraní napíšte TFRGRPJOB.
Scenár Telnetu: Zabezpečenie Telnetu pomocou SSL
Protokol Telnet v iSeries môžete zabezpečiť pomocou SSL (Secure Sockets Layer). Tento scenár poskytuje detailný
príklad konfigurácie.
Situácia
Bob si zakladá domovský sprostredkovateľský podnik. Odišiel do dôchodku zo svojho miesta burzového makléra vo
významnejšej obchodnej spoločnosti a chce ďalej ponúkať sprostredkovateľské služby malému počtu klientov zo svojho
domu. Pre svoje podnikanie používa malý server iSeries, ktorý by chcel pomocou relácií Telnet 5250 použiť na
poskytovanie prístupu pre svojich klientov s kontami. Bob momentálne pracuje na spôsobe ako povoliť svojim klientom
nepretržitý prístup k ich účtom s cieľom riadiť stav ich cenných papierov. Bob chce, aby jeho klienti používali na
prístup k svojim kontám relácie Telnet 5250, ale obáva sa o bezpečnosť servera, ako aj o bezpečnosť relácií klientov. Po
oboznámení sa s bezpečnostnými možnosťami servera Telnet iSeries sa Bob rozhodne použiť SSL (Secure Sockets
Layer), aby zaistil bezpečnosť údajov v reláciách Telnet 5250 medzi serverom iSeries a klientmi.
Ciele
V tomto scenári chce Bob zabezpečiť relácie Telnet 5250 svojich klientov k ich akcionárskym kontám v jeho serveri
iSeries. Bob chce povoliť SSL s cieľom chrániť súkromie údajov klientov pri ich prechode cez Internet. Chce tiež
povoliť certifikáty na autentifikáciu klientov s cieľom zabezpečiť, aby jeho server overoval, že prístup na účty majú len
jeho klienti. Po tom, čo Bob nakonfiguroval server Telnet na používanie SSL a povolil autentifikáciu servera a klientov,
môže túto novú možnosť prístupu ku kontám predstaviť svojim klientom a uistiť ich, že ich relácie pre prístup ku
kontám budú bezpečné. Po tom, čo Bob splnil tieto ciele, môže svojim klientom predstaviť túto novú možnosť prístupu
ku kontám a uistiť ich, že ich relácie Telnet 5250 budú bezpečné:
v Zabezpečiť Telnet server pomocou SSL
v Povoliť Telnet serveru autentifikáciu klientov
v Získanie súkromného certifikátu od lokálnej certifikačnej autority (CA) a jeho priradenie k serveru Telnet.
Detaily
V tomto scenári je nastavenie pre maklérsku firmu nasledovné:
v Server iSeries používa operačný systém i5/OS verzia 5 vydanie 4 (V5R4) a poskytuje prístup k akcionárskym
kontám pomocou relácií Telnet 5250.
v V serveri iSeries je spustená aplikácia servera Telnet i5/OS.
v Server Telnet inicializuje SSL a kontroluje informácie o certifikáte v ID aplikácie
QIBM_QTV_TELNET_SERVER.
v Ak je konfigurácia certifikátu Telnet správna, Telnet server začína prijímať na porte SSL pripojenia klientov.
v Klient inicializuje požiadavku na prístup na Telnet server.
v Server Telnet odpovedá poskytnutím svojho certifikátu klientovi.
v Softvér klienta overí tento certifikát ako prijateľný, dôveryhodný zdroj komunikácie so serverom.
v Server Telnet požiada o certifikát zo softvéru klienta.
v Softvér klienta prezentuje certifikát Telnet serveru.
v Server Telnet overí certifikát a uzná právo klienta vytvoriť reláciu 5250 so serverom.
v Server Telnet vytvorí reláciu 5250 s klientom.
Telnet 9
Požiadavky a predpoklady
Tento scenár vytvára nasledujúce predpoklady:
v Server iSeries s operačným systémom i5/OS verzia 5 vydanie 2 (V5R2) alebo novším.
v TCP/IP je nakonfigurovaný.
v Bob má oprávnenie IOSYSCFG.
v Server Telnet je nakonfigurovaný.
v Bob uviedol problémy v Pláne na vytvorenie SSL.
v Bob vytvoril vo svojom serveri iSeries lokálnu certifikačnú autoritu.
Kroky úloh
Bob musí pri implementácii tohto scenára vykonať dva okruhy úloh: Jeden okruh mu umožňuje nastaviť server iSeries,
aby používal SSL a vyžadoval certifikáty na autentifikáciu užívateľov. Druhý okruh úloh povoľuje užívateľom na Telnet
klientoch zúčastňovať sa relácií SSL s Bobovým Telnet serverom a získať certifikáty na autentifikáciu užívateľov.
Bob vykonáva nasledujúce kroky úlohy s cieľom dokončiť tento scenár:
Kroky úloh pre server Telnet
Ak chce Bob zrealizovať tento scenár, musí v serveri iSeries vykonať tieto úlohy:
1. Odstrániť obmedzenia portov
2. Vytvoriť a sprevádzkovať lokálnu certifikačnú autoritu
3. Nakonfigurovať Telnet server na vyžadovanie certifikátov pre autentifikáciu klienta
4. Povoliť a spustiť SSL v serveri Telnet
Kroky úloh konfigurácie klientov
Aby sa zrealizoval tento scenár, všetci užívatelia, ktorí budú pristupovať k serveru Telnet v Bobovom serveri iSeries,
musia vykonať tieto úlohy:
5. Povoliť SSL v klientovi Telnet
6. Nastaviť klienta Telnet, aby poskytoval certifikát na autentifikáciu
Tieto úlohy dosahujú SSL aj autentifikácia klienta certifikátmi, ktorých výsledkom je prístup k informáciám o účtoch
zabezpečený prostredníctvom SSL pre Bobových klientov používajúcich relácie Telnetu 5250.
Podrobnosti o konfigurácii
Táto téma opisuje kroky pre zabezpečenie protokolu Telnet pomocou SSL.
Krok 1: Odstránenie obmedzení portov
Vo vydaniach pred V5R1 sa používali obmedzenia portov, pretože pre Telnet nebola dostupná podpora SSL (Secure
Sockets Layer). Teraz môžete uviesť, či SSL, nie SSL, alebo či majú byť spustené oba. Preto už neexistuje potreba
obmedzenia portov. Ak ste v predchádzajúcich vydaniach definovali obmedzenia portov, musíte ich odstrániť, aby ste
mohli použiť parameter SSL.
Ak chcete určiť, či máte obmedzenia portov Telnetu a ak ich chcete odstrániť, aby ste mohli nakonfigurovať Telnet
server na použitie SSL, postupujte nasledovne:
1. Ak chcete zobraziť aktuálne obmedzenia portov, spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť.
2. Kliknite pravým tlačidlom myši na Konfiguráciu TCP/IP a zvoľte si Vlastnosti.
3. Kliknite na záložku Obmedzenia portov a pozrite si zoznam nastavení obmedzení portov.
10 Systémy IBM - iSeries: Práca v sieti: Telnet
4. Zvoľte si obmedzenie portu, ktoré chcete odstrániť.
5. Kliknite na Odstrániť.
6. Kliknite na OK.
Štandardné nastavenie je spúšťať relácie SSL na porte 992 a relácie iné ako SSL na porte 23. Server Telnet používa
položku tabuľky služieb pre Telnet na získanie portu, ktorý nie je SSL a Telnet-SSL na získanie portu SSL.
Krok 2: Vytvorenie a sprevádzkovanie lokálnej certifikačnej autority
Ak chcete pomocou Správcu digitálnych certifikátov (DCM) vytvoriť a sprevádzkovať v serveri iSeries lokálnu
certifikačnú autoritu (CA), vykonajte tieto kroky:
1. Spustite DCM.
2. V navigačnej časti DCM vyberte Vytvoriť Certifikačnú autoritu, aby sa zobrazila séria formulárov. Tieto
formuláre vás oboznámia s procesom vytvorenia lokálnej CA a vykonania ostatných úloh potrebných na začatie
používania digitálnych certifikátov pre SSL, podpisovanie objektov a overovanie podpisov.
3. Vyplňte všetky zobrazené formuláre. Pre každú z úloh, ktoré musíte vykonať pri vytváraní a sprevádzkovaní
lokálneho CA v serveri iSeries, existuje formulár. Vyplnenie týchto formulárov vám umožní:
a. Zvoliť si, ako uchovávať súkromný kľúč pre certifikát lokálnej CA. Tento krok sa vykonáva len v prípade, že
máte vo vašom iSeries nainštalovaný kryptografický koprocesor IBM 4758-023 PCI. Ak váš systém nemá
kryptografický koprocesor, DCM automaticky ukladá certifikát a jeho súkromný kľúč v sklade certifikátov
lokálnej CA.
b. Poskytnúť identifikačné informácie pre lokálnu CA.
c. Nainštalujte certifikát lokálnej CA na váš počítač alebo prehliadač. To umožní softvéru rozoznať lokálnu CA a
overiť certifikáty, ktoré vydáva CA.
d. Zvoliť si údaje politiky pre vašu lokálnu CA.
e. Použite novú lokálnu CA na vydanie certifikátu servera alebo klienta, ktorý môžu aplikácie použiť na pripojenia
SSL. Ak máte v serveri iSeries nainštalovaný kryptografický koprocesor IBM 4758-023 PCI, tento krok vám
umožňuje vybrať spôsob uloženia súkromného kľúča pre certifikát servera alebo klienta. Ak váš systém nemá
koprocesor, DCM automaticky umiestni súkromný kľúč do pamäte certifikátov *SYSTEM. DCM vytvára sklad
certifikátov *SYSTEM ako súčasť tejto úlohy.
f. Vyberte aplikácie, ktoré môžu používať certifikát servera alebo klienta pre SSL spojenia.
Poznámka: Uistite sa, že ste vybrali ID aplikácie pre server Telnet i5/OS Telnet
(QIBM_QTV_TELNET_SERVER).
g. Pomocou nového CA vydajte certifikát podpisujúci objekty, ktorý môžu používať aplikácie na digitálne
podpisovanie objektov. To vytvára sklad certifikátov *OBJECTSIGNING, ktoré použijete na riadenie
certifikátov na podpisovanie objektov.
Poznámka: Aj keď tento scenár nepoužíva certifikáty podpisujúce objekty, vykonajte tento krok. Ak v tomto
bode úlohu zrušíte, úloha sa ukončí a na dokončenie konfigurácie certifikátu SSL budete musieť
vykonať samostatné úlohy.
h. Vyberte aplikácie, ktoré majú dôverovať lokálnemu CA.
Poznámka: Uistite sa, že ste vybrali ID aplikácie pre server Telnet i5/OS Telnet
(QIBM_QTV_TELNET_SERVER).
(QIBM_QTV_TELNET_SERVER).
Po vyplnení formulárov pre túto riadenú úlohu môžete nakonfigurovať server Telnet, aby vyžadoval autentifikácia
klientov.
Telnet 11
Krok 3: Konfigurácia servera Telnet na vyžadovanie certifikátov pre autentifikáciu
klientov
Pred aktivovaním tejto podpory označí správca systému spôsob, ako sa bude obsluhovať podpora SSL. V paneli
Vlastnosti Telnet - Všeobecné v Navigátore iSeries môžete určiť, či sa pri spustení servera Telnet spustí podpora pre
pripojenia SSL, bez SSL alebo oboje. Štandardne sa vždy spustí podpora SSL aj nie-SSL.
Správca systému má schopnosť označiť, či systém vyžaduje SSL autentifikáciu klienta pre všetky relácie Telnetu. Keď
je aktívne SSL a systém vyžaduje autentifikáciu klienta, prítomnosť platného certifikátu klienta znamená, že klient je
dôveryhodný.
Ak chcete nakonfigurovať Telnet server na vyžadovanie certifikátov na autentifikáciu klienta, postupujte nasledovne:
1. Spustite DCM.
2. Kliknite na Zvoliť si sklad certifikátov.
3. Zvoľte si *SYSTEM ako sklad certifikátov, ktorý sa má otvoriť a kliknite na Pokračovať.
4. Zadajte príslušné heslo pre sklad certifikátov *SYSTEM a kliknite na Pokračovať.
5. Po aktualizácii ľavej navigačnej ponuky, si zvoľte Riadiť aplikácie a zobrazte zoznam úloh.
6. Zvoľte si úlohu Aktualizovať definíciu aplikácie a zobrazte sériu formulárov.
7. Zvoľte si aplikáciu Server a kliknite na Pokračovať a zobrazte zoznam aplikácií servera.
8. V zozname aplikácií vyberte Server Telnet TCP/IP i5/OS.
9. Kliknite na Aktualizovať definíciu aplikácie.
10. V tabuľke, ktorá sa zobrazí, si zvoľte Áno a žiadajte autentifikáciu klienta.
11. Kliknite na tlačidlo Použiť. Zobrazí sa stránka Aktualizovať definíciu aplikácie so správou potvrdzujúcou vaše
zmeny.
12. Kliknite na Vykonané.
Teraz, keď ste nakonfigurovali server Telnet, aby vyžadoval certifikáty pre autentifikáciu klientov, môžete pre server
Telnet povoliť a spustiť SSL.
Krok 4: Povolenie a spustenie SSL v serveri Telnet
Ak chcete povoliť SSL na Telnet server, postupujte nasledovne:
1. Otvorte Navigátor iSeries.
2. Rozviňte položku Môj server iSeries → Sieť → Servery → TCP/IP.
3. Kliknite pravým tlačidlom myši na Telnet.
4. Vyberte Vlastnosti.
5. Zvoľte si záložku Všeobecné.
6. Pre podporu SSL si zvoľte jednu z týchto volieb:
v Len bezpečné Túto voľbu vyberte, ak chcete so serverom Telnet povoliť len relácie SSL.
v Len nezabezpečené Túto voľbu vyberte, ak chcete zakázať bezpečné relácie so serverom Telnet. Pokusy o
pripojenie k portu SSL budú neúspešné.
v Bezpečné aj nezabezpečené Povoľuje bezpečné aj nezabezpečené relácie so serverom Telnet.
Ak chcete pomocou Navigátora iSeries spustiť server Telnet, vykonajte tieto kroky:
1. Rozviňte váš server iSeries → Sieť → Servery → TCP/IP.
2. V pravej časti lokalizujte Telnet v stĺpci Názov servera.
3. Potvrďte, že sa v stĺpci Stav objaví Spustené.
4. Ak server nie je spustený, kliknite pravým tlačidlom myši na Telnet a zvoľte si Spustiť.
12 Systémy IBM - iSeries: Práca v sieti: Telnet
Krok 5: Povolenie SSL v klientovi Telnet
Ak sa chcete zúčastniť na relácii SSL, Telnet klient musí byť schopný rozoznať a akceptovať certifikát, ktorý Telnet
server uvádza pri vytváraní relácie SSL. Aby bolo možné autentifikovať certifikát servera, klient Telnet musí mať v
databáze kľúčov iSeries kópiu certifikátu CA. Keď server Telnet používa certifikát od lokálneho CA, klient Telnet musí
získať kópiu certifikátu lokálneho CA a nainštalovať ju do databázy kľúčov iSeries.
Ak chcete pridať certifikát lokálneho CA z iSeries, aby sa klient Telnet mohol zúčastňovať relácií SSL so servermi
Telnet, ktoré používajú certifikát od lokálneho CA, vykonajte tieto kroky:
1. Otvorte Navigátor iSeries.
2. Kliknite pravým tlačidlom myši na názov vášho systému.
3. Vyberte Vlastnosti.
4. Vyberte záložku Bezpečné sokety.
Poznámka: Táto záložka sa objaví len v prípade, že ste vykonali selektívnu inštaláciu vlastnosti iSeries Client
Encryption (128-bit), 5722-CE3.
5. Kliknite na Stiahnuť. Táto voľba automaticky prevezme certifikát certifikačnej autority iSeries do databázy kľúčov
certifikátov.
6. Budete vyzvaní na zadanie hesla vašej databázy kľúčov. Pokiaľ ste v minulosti nezmenili heslo zo štandardného,
zadajte ca400. Zobrazí sa potvrdzujúca správa. Kliknite na OK.
Tlačidlo Prevziať automaticky zaktualizuje databázu kľúčov IBM Toolbox for Java v PC.
Krok 6: Nastavenie klienta Telnet, aby poskytoval certifikát na autentifikáciu
Nakonfigurovali ste SSL na Telnet server, uviedli ste, že server má dôverovať certifikátom vydaným lokálnou CA a
vyžadovať certifikáty na autentifikáciu klienta. Užívatelia sa teraz musia preukázať platným a dôveryhodným
klientskym certifikátom Telnet serveru pri každom pokuse o pripojenie.
Aby autentifikácia klientov fungovala, klienti musia od lokálneho CA získať certifikát na autentifikáciu voči serveru
Telnet a importovať tento certifikát do databázy Manažmentu kľúčov IBM.
Vykonaním nasledujúcich krokov musíte ako klienti najprv použiť DCM na získanie certifikátu užívateľa:
1. Spustite DCM.
2. V ľavom navigačnom rámci vyberte Create Certificate a zobrazte zoznam úloh.
3. Zo zoznamu úloh si zvoľte Užívateľský certifikát a kliknite na Pokračovať.
4. Vyplňte formulár Užívateľský certifikát. Stačí, ak vyplníte polia označené ako ″Povinné″. Kliknite na
Pokračovať.
5. V závislosti od prehliadača, ktorý používate, sa bude od vás požadovať generovanie certifikátu, ktorý bude
zavedený do vášho prehliadača. Postupujte podľa pokynov prehliadača.
6. Po opätovnom zavedení stránky Vytvorenie užívateľského certifikátu kliknite na Nainštalovať certifikát. Tým sa
certifikát nainštaluje do prehliadača.
7. Exportujte certifikát do vášho PC. Certifikát je potrebné uložiť do súboru chráneného heslom.
Poznámka: Na použitie funkcií exportu a importu potrebujete Microsoft Internet Explorer 5 alebo Netscape 4.5.
Ďalej musíte podľa týchto krokov importovať certifikát do databázy Manažmentu kľúčov IBM, aby ho klient Telnet
mohol používať na autentifikáciu:
Certifikačnú autoritu, ktorá vytvorila certifikát klienta, musíte pridať do databázy kľúčov PC, inak nebude import
certifikátu klienta fungovať.
1. Kliknite na Start → Programs → IBM iSeries Access for Windows → Vlastnosti iSeries Access for Windows.
Telnet 13
2. Vyberte záložku Bezpečné sokety.
3. Kliknite na Manažment kľúčov IBM.
4. Budete vyzvaní na zadanie hesla vašej databázy kľúčov. Pokiaľ ste v minulosti nezmenili heslo zo štandardného,
zadajte ca400. Zobrazí sa potvrdzujúca správa. Kliknite na OK.
5. Z roletovej ponuky si zvoľte Osobné certifikáty.
6. Kliknite na Import.
7. Na obrazovke Kľúč importu zadajte názov súboru a cestu pre certifikát. Kliknite na OK.
8. Zadajte heslo pre chránený súbor. Ide o rovnaké heslo, aké ste uvádzali pri vytváraní certifikátu užívateľa v DCM.
Kliknite na OK. Po úspešnom pridaní kľúča do vašich osobných certifikátov v Manažmente kľúčov IBM môžete
použiť emulátor alebo inú aplikáciu Telnet.
Po vykonaní uvedených krokov môže Telnet server vytvoriť reláciu SSL s Telnet klientom a server môže autentifikovať
užívateľa na prostriedky na základe certifikátu, ktorým sa klient preukáže.
Súvisiace úlohy
Spustenie DCM
“Priradenie certifikátu Telnet serveru” na strane 32
Keď server Telnet vo vašom systéme nastavíte na používanie SSL, môžete z iSeries Access for Windows alebo z
iného klienta Telnet s povoleným SSL, napríklad z emulátora Personal Communications, vytvárať bezpečné
pripojenia Telnet k vášmu systému.
Plán pre Telnet server
Pomocou tejto témy môžete určiť počet virtuálnych zariadení, ktoré sa majú priradiť k pracovným staniciam,
pripojeným k vášmu systému. Táto téma obsahuje tiež bezpečnostné procedúry pre riadenie alebo zabránenie prístupu k
serveru Telnet.
Pred nakonfigurovaním vášho Telnet servera musíte uvážiť niektoré bezpečnostné a prevádzkové vlastnosti. Musíte
vedieť, koľko virtuálnych zariadení má Telnet automaticky nakonfigurovať, alebo či chcete vytvoriť svoje vlastné
virtuálne zariadenia. Počet automaticky konfigurovaných virtuálnych zariadení ovplyvňuje počet povolených
prihlasovacích pokusov. Zvýšený počet prihlasovacích pokusov zvyšuje šancu pre neautorizovaného užívateľa získať
prístup na váš server. Mali by ste zvážiť tiež iné bezpečnostné opatrenia, napríklad kontrolu prerušených pripojení k
serveru Telnet.
Opisy virtuálnych zariadení
Táto téma obsahuje informácie o konfigurovaní a pomenúvaní opisov virtuálnych zariadení.
Telnet uchováva informácie o klientskych pracovných staniciach pre otvorené relácie Telnet pomocou opisov
virtuálnych zariadení. Virtuálne zariadenie je popis zariadenia, ktorý sa používa na vytvorenie spojenia medzi
užívateľom a fyzickou pracovnou stanicou, pripojenou do vzdialeného systému. Virtuálne zariadenia poskytujú
programom na serveri informácie o vašom fyzickom zariadení (obrazovka alebo tlačiareň). Server pohľadá príslušný
protokol klient/server na špecifikáciu virtuálneho zariadenia. Ak server nemôže nájsť špecifikované virtuálne
zariadenie, pohľadá určené virtuálne zariadenie v zaregistrovanom ukončovacom programe. Ak server nemôže nájsť
virtuálne zariadenie, pokúsi sa spojiť popis virtuálneho zariadenia s typom a modelom zariadenia, podobnému
zariadeniu na vašom lokálnom systéme.
Konvencie pomenúvania pre virtuálne radiče a zariadenia
Server Telnet používa pri pomenúvaní automaticky vytvorených virtuálnych radičov a zariadení tieto konvencie (podľa
štandardov i5/OS):
v Pre virtuálne radiče používa server názov QPACTL nn, kde nn je desiatkové číslo 01 alebo väčšie.
v Pre virtuálne zariadenia používa server názov QPADEV xxxx, kde xxxx je alfanumerický znak 0001 až zzzzz, s
výnimkou samohlások.
14 Systémy IBM - iSeries: Práca v sieti: Telnet
v Pre pomenované virtuálne zariadenia dáva server virtuálnym radičom názov QVIRCD nnnn
Poznámky:
1. V konvencii pomenúvania i5/OS musí mať virtuálny radič názov QPACTL nn.
2. Virtuálne zariadenie má názov QPADEV xxxx.
3. Na užívateľom vytvorené virtuálne zariadenia musíte poskytnúť oprávnenie užívateľského profilu
QTCP.
4. Pomocou voľby *REGFAC QAUTOVRT môžete zmeniť názvové konvencie pre automaticky
vytvorené virtuálne zariadenia. Ďalšie informácie nájdete v QAUTOVRT v téme systémové hodnoty.
Počet povolených prihlasovacích pokusov sa zvyšuje s automaticky konfigurovanými virtuálnymi zariadeniami.
Celkový počet pokusov o prihlásenie sa rovná povolenému počtu pokusov o prihlásenie k systému vynásobenému
počtom virtuálnych zariadení, ktoré je možné vytvoriť. Systémové hodnoty prihlásenia definujú počet povolených
pokusov o prihlásenie.
Telnet server opätovne využíva dostupné existujúce virtuálne zariadenia, ktoré boli automaticky vytvorené, tak, že
vyberie virtuálne zariadenia rovnakého typu a modelu zariadenia. Keď už neexistujú ďalšie zhodné typy zariadení, ale
stále sú dostupné virtuálne zariadenia, typ a model zariadenia sa zmenia tak, aby zodpovedali dohodnutému zariadeniu
a modelu klienta. Uvedené platí pre automaticky vytvorené (QPADEV xxxx), aj pomenované virtuálne zariadenia.
Ak sa rozhodnete ručne vytvoriť svoje vlastné zariadenia, mali by ste si vytvoriť pomenovacie konvencie, ktoré vám
umožnia jednoduchý manažment vašej konfigurácie. Názvy zariadení a radičov môžete zvoliť ľubovoľné, pokiaľ budú
zodpovedať pravidlám pre pomenúvanie objektov i5/OS.
Procedúry vytvárania virtuálnych zariadení nájdete v časti Nastavenie počtu virtuálnych zariadení.
Súvisiace koncepty
“Vytvorenie vašich vlastných virtuálnych zariadení” na strane 22
Môžete manuálne vytvoriť virtuálne zariadenia s obvyklými alebo automaticky generovanými názvami. Súvisiace úlohy
“Nastavenie počtu virtuálnych zariadení” na strane 20
V tejto téme nájdete pokyny pre nakonfigurovanie počtu virtuálnych zariadení pre server Telnet a obmedzenie
povoleného počtu pokusov o prihlásenie.
Bezpečnosť Telnetu
Táto téma poskytuje postupy na zabezpečenie Telnetu na vašom serveri.
Keď spustíte Telnet cez pripojenie TCP, musíte zvážiť bezpečnostné opatrenia na zabránenie alebo povolenie prístupu
užívateľov k serveru iSeries pomocou protokolu Telnet. Napríklad, mali by ste nastaviť a riadiť počet pokusov o
prihlásenie a počet zariadení, do ktorých sa môže prihlásiť užívateľ.
Zabránenie prístupu pomocou Telnet
Ak neplánujete používať server Telnet, deaktivujte ho pomocou krokov z tejto témy. Táto procedúra zabezpečí, že sa
nebude používať bez vášho vedomia.
Ak nechcete, aby niekto pomocou protokolu Telnet pristupoval k vášmu serveru iSeries, mali by ste zabrániť spúšťaniu
servera Telnet. Ak chcete zabrániť prístupu k vášmu serveru iSeries pomocou protokolu Telnet, vykonajte tieto úlohy.
Zabránenie automatickému spúšťaniu Telnet
Ak chcete zabrániť automatickému spusteniu Telnet servera, keď spúšťate TCP/IP, postupujte nasledovne:
1. V Navigátore iSeries rozviňte váš Server iSeries → Sieť → Servery → TCP/IP.
2. Kliknite pravým tlačidlom myši na Telnet a zvoľte si Vlastnosti.
3. Zrušte voľbu Spustiť pri spustení TCP/IP.
Telnet 15
Zabránenie prístupu k portom pre Telnet
Ak chcete zabrániť spúšťaniu servera Telnet a tomu, aby niektorý užívateľ priradil užívateľskú aplikáciu (napríklad
aplikáciu používajúcu sokety) k portu, ktorý iSeries normálne používa pre Telnet, vykonajte tieto kroky:
1. V Navigátore iSeries kliknite na váš server iSeries → Sieť → Servery → TCP/IP.
2. Kliknite pravým tlačidlom myši na Konfiguráciu TCP/IP a zvoľte si Vlastnosti.
3. V okne Vlastnosti konfigurácie TCP/IP kliknite na záložku Obmedzenia portov.
4. Na stránke Obmedzenia portov kliknite na Pridať.
5. Na stránke Pridanie obmedzenia portu zadajte tieto hodnoty:
v Meno užívateľa: Zadajte názov užívateľského profilu, ktorý je vo vašom serveri iSeries chránený. (Chránený
užívateľský profil je užívateľský profil, ktorý nevlastní programy adoptujúce oprávnenie a nemá heslo, ktoré
poznajú iní používatelia.) Obmedzením portu na určitého užívateľa automaticky vylúčite všetkých ostatných
užívateľov.
v Začiatočný port: 23 (pre iný než SSL TELNET) alebo 992 (pre SSL TELNET)
v Koncový port: 23 (pre iný než SSL TELNET) alebo 992 (pre SSL TELNET)
v Protokol: TCP
Poznámka: Tieto čísla portov sú uvedené v tabuľke WRKSRVTBLE (Work with Service Table Entries) pod
Telnet-ssl. Môžu byť namapované na iné porty ako 23 a 992. Zopakujte tento proces pre všetky porty,
ktoré chcete obmedziť. Organizácia IANA (Internet Assigned Numbers Authority) poskytuje
informácie o priradeniach bežných čísel portov.
6. Kliknite na OK a pridajte obmedzenie.
7. Na stránke Obmedzenia portov kliknite na Pridať a zopakujte procedúru pre protokol UDP (User Datagram
Protocol).
8. Kliknutím na OK uložte vaše obmedzenia portov a zatvorte okno Vlastnosti konfigurácie TCP/IP.
9. Obmedzenie portov sa stanú účinné pri nasledovnom spustení TCP/IP. Ak je TCP/IP aktívne pri nastavení
obmedzení portov, TCP/IP by ste mali ukončiť a opätovne ho spustiť. Súvisiace informácie
Internet Assigned Numbers Authority (IANA)
Riadenie prístupu pre Telnet klientov
Táto téma obsahuje tipy pre ochranu vášho servera Telnet pred poškodením.
Ak chcete, aby sa k vášmu systému pripájali klienti Telnet, berte do úvahy tieto bezpečnostné faktory a pripomienky:
Autentifikácia klientov
Okrem autentifikácie servera SSL, ktorý je podporovaný momentálne, podporuje Telnet server autentifikáciu klienta.
Keď je povolená, server Telnet iSeries bude pri pripojení klienta Telnet k portu SSL Telnet autentifikovať certifikáty
servera aj klienta. Klienti Telnetu, ktorí nepošlú pri pokuse o pripojenie sa na port Telnet SSL platný certifikát klienta,
nebudú úspešní pri vytváraní relácie obrazovky alebo tlačiarne. Pre V4R5 sa opis spôsobu zapnutia autentifikácie
klienta SSL nachádza v sprievodnom liste PTF 5769-SS1-PTF SF61427. Od vydania V5R1 je možné autentifikáciu
klientov SSL povoliť alebo deaktivovať pomocou Správcu digitálnych certifikátov (DCM).
Ochrana hesiel
Heslá Telnetu nie sú počas zasielania medzi tradičným klientom a serverom zašifrované. V závislosti od vašich metód
pripojenia nemusí byť systém dostatočne chránený pred krádežou hesiel pomocou odpočúvania linky. Ak sa na výmenu
zašifrovaných hesiel používajú dohodovania TN5250E, heslá pre Telnet sú zašifrované. V takom prípade možno obísť
prihlasovací panel a cez sieť sa nebude posielať žiadne heslo .clear-text. Pri TN5250E sa šifruje len heslo, na šifrovanie
celej premávky je potrebné SSL.
16 Systémy IBM - iSeries: Práca v sieti: Telnet
Poznámka: Monitorovanie linky pomocou elektronického vybavenia sa často nazýva odpočúvanie (sniffing).
Ak však používate server SSL Telnet a Telnet klienta povoleného SSL, všetky transakcie vrátane hesiel budú
zašifrované a chránené. Port Telnet SSL je definovaný v položke WRKSRVTBLE pod Telnet-ssl. ktorá obmedzuje
počet pokusov o prihlásenie. Napriek tomu, že pre Telnet platí systémová hodnota QMAXSIGN, ak nastavíte váš
systém na automatickú konfiguráciu virtuálnych zariadení, môžete znížiť jej efektívnosť. Keď má systémová hodnota
QAUTOVRT väčšiu hodnotu ako 0, neúspešný užívateľ aplikácie Telnet sa môže opakovane pripojiť k novo
vytvorenému virtuálnemu zariadeniu. Toto môže pokračovať, až kým nenastane jedna z týchto situácií:
v Všetky virtuálne zariadenia sú odpojené, a systém prekročil limit na vytváranie nových virtuálnych zariadení.
v Všetky užívateľské profily sú odpojené.
v Prihlásenie sa hackera na váš systém je úspešné.
Automatická konfigurácia virtuálnych zariadení znásobuje počet dostupných pokusov Telnetu.
Poznámka: Aby sa uľahčilo ovládanie virtuálnych zariadení, možno budete chcieť nastaviť systémovú hodnotu
QAUTOVRT na hodnotu väčšiu ako 0, na krátke časové obdobie. Buď vytvorte Telnet sami a prinúťte
systém vytvoriť zariadenia alebo počkajte, kým ostatní užívatelia prinútia tento systém vytvoriť dostatok
virtuálnych zariadení. Potom nastavte systémovú hodnotu QAUTOVRT na 0.
Vylepšenia Telnetu poskytujú voľbu obmedzenia počtu pokusov hakera vstúpiť do vášho systému. Môžete vytvoriť
ukončovací program, ktorý tento systém zavolá vždy, keď sa klient pokúša spustiť reláciu Telnet. Výstupný program
získa IP adresu žiadateľa. Ak váš program zaregistruje sériu žiadostí z rovnakej IP adresy počas krátkej doby, môže
vykonať určité opatrenia, ako napríklad zrušenie ďalšej žiadosti od tejto adresy a odoslanie správy do frontu správ
QSYSOPR. Časť ″Prehľad schopností ukončovacích programov Telnet″ poskytuje prehľad schopností ukončovacích
programov pre Telnet.
Poznámka: Prípadne môžete pomocou ukončovacieho programu Telnet zabezpečiť protokolovanie. Namiesto toho,
aby váš program musel rozhodovať o možných pokusoch o prienik, môžete pomocou schopnosti
protokolovania monitorovať pokusy o spustenie relácie Telnet.
Ukončenie neaktívnych relácií
Relácie Telnet sú súčasťou systémového spracovania QINACTITV. Systémová hodnota QINACTMSGQ definuje akciu
pre interaktívne relácie Telnetu, ktoré sú neaktívne po skončení platnosti intervalu vyhradeného času neaktívnej úlohy.
Ak QINACTMSGQ uvádza, že úloha by mala byť odpojená, relácia musí podporovať funkciu odpojenia úlohy. V
opačnom prípade bude úloha ukončená, a nie odpojená. Relácie Telnet, ktoré aj naďalej používajú opisy zariadení s
názvom QPADEVxxxx nedovolia užívateľom odpojiť sa z týchto úloh. Odpojenie od týchto úloh nie je povolené,
pretože popis zariadenia, ku ktorému je užívateľ znova pripojený, je nepredvídateľný. Odpojenie úlohy vyžaduje
rovnaký popis zariadenia pre užívateľa, keď je úloha znovu pripojená.
Obmedzenie pokusov o prihlásenie
Počet povolených pokusov o prihlásenie na Telnet sa zvýši, ak máte automaticky nakonfigurované virtuálne zariadenia.
Systémové hodnoty pre zariadenia v Navigátore iSeries definujú počet virtuálnych zariadení, ktoré môže Telnet
vytvoriť.
Pomocou systémových hodnôt pre prihlasovanie môžete definovať povolený počet pokusov o prihlásenie k systému.
Pokyny pre nastavenie tejto hodnoty v Navigátore iSeries nájdete v časti “Obmedzenie privilegovaných užívateľov na
určité zariadenia a limitovanie pokusov o prihlásenie” na strane 22.
Obmedzenie užívateľských profilov s vysokými oprávneniami
Môžete použiť systémovú hodnotu QLMTSECOFR na obmedzenie užívateľov so špeciálnym oprávnením *ALLOBJ,
alebo *SERVICE. Používateľ, alebo QSECOFR musí mať výlučné oprávnenie na prihlásenie sa k zariadeniu.
Zabezpečením toho, že QSECOFR nemá oprávnenie na žiadne virtuálne zariadenia môžete zabrániť komukoľvek so
Telnet 17
špeciálnym oprávnením *ALLOBJ používať Telnet na prístup na váš systém. Namiesto odmietnutia všetkých
užívateľov Telnet so špeciálnym oprávnením *ALLOBJ môžete obmedziť užívateľov Telnet s vysokými oprávneniami
podľa umiestnenia. Pomocou ukončovacieho bodu pre inicializáciu Telnet môžete vytvoriť ukončovací program, ktorý
na základe adresy IP žiadateľa priradí požiadavke o reláciu špecifický opis zariadenia iSeries.
Riadenie funkcie podľa umiestnenia
Možno budete chcieť riadiť, ktoré funkcie povolíte alebo ktorú ponuku užívateľ uvidí na základe umiestnenia, z ktorého
žiadateľ Telnetu pochádza. QDCRDEVD API (application programming interface) vám poskytuje prístup k IP adrese
žiadateľa. Nasleduje niekoľko návrhov na použitie tejto podpory:
v Možno budete môcť použiť API v úvodnom programe pre všetkých užívateľov (ak je aktivita Telnet vo vašom
prostredí dôležitá).
v Na základe adresy IP užívateľa, ktorý žiada o prihlásenie, môžete pre tohto užívateľa nastaviť ponuku, alebo dokonca
prepnúť na špecifický užívateľský profil.
v Ukončovací program Telnet môžete použiť na prijímanie rozhodnutí na základe adresy IP žiadateľa. Toto eliminuje
potrebu definície spúšťacieho programu v každom užívateľskom profile. Môžete napríklad nastaviť úvodnú ponuku
pre užívateľa, nastaviť úvodný program pre užívateľa alebo uviesť, pod ktorým užívateľským profilom bude relácia
Telnetu bežať.
Okrem toho môžete spolu s prístupom k adrese IP užívateľa poskytnúť dynamickú tlač tlačiarni priradenej k
užívateľovej adrese IP. QDCRDEVD API bude tiež vracať IP adresy pre tlačiarne a monitory. Pre tlačiarne zvoľte
formát DEVD1100 a pre monitory DEVD0600.
Riadenie automatického prihlásenia
Telnet podporuje možnosť, kedy užívateľ iSeries Access for Windows vynechá prihlasovaciu obrazovku tak, že s
požiadavkou o reláciu Telnet odošle názov užívateľského profilu a heslo. Systém používa nastavenie systémovej
hodnoty QRMTSIGN (Remote sign-on) na určenie, ako obsluhovať žiadosti na automatické prihlasovanie. Táto tabuľka
obsahuje voľby. Tieto voľby sa použijú len vtedy, keď požiadavka Telnet zahŕňa ID užívateľa a heslo.
Tabuľka 2. Voľby QRMTSIGN pre nastavenie systému
Voľba Ako QRMTSIGN pracuje s aplikáciou Telnet
*REJECT Relácie Telnet požadujúce automatické prihlásenie nie sú
povolené
*VERIFY Ak je kombinácia užívateľského profilu a hesla platná, spustí sa
relácia Telnetu.
1
*SAMEPRF Ak je kombinácia užívateľského profilu a hesla platná, spustí sa
relácia Telnetu.
1
*FRCSIGNON Systém ignoruje užívateľský profil a heslo. Užívateľ uvidí
prihlasovaciu obrazovku.
1- Zaregistrovaný ukončovací program Telnet môže nahradiť nastavenie QRMTSIGN tak, že zvolí, či sa má pre
žiadateľa povoliť automatické prihlásenie (pravdepodobne na základe adresy IP).
Toto overovanie sa udeje pred spustením ukončovacieho programu Telnetu. Výstupný program dostane náznak, či bola
kontrola platnosti úspešná, alebo neúspešná. Výstupný program môže stále povoliť, alebo zrušiť reláciu, bez ohľadu na
tento náznak. Náznak má jednu z nasledovných hodnôt:
v Hodnota = 0, Heslo klienta/fráza (alebo lístok Kerberos) neboli overené alebo neboli prijaté.
v Hodnota = 1, Heslo/fráza čistého textu klienta boli overené
v Hodnota = 2, Zašifrované heslo/fráza klienta (alebo lístok Kerberos) boli overené
18 Systémy IBM - iSeries: Práca v sieti: Telnet
Povolenie anonymného prihlásenia
Vaše ukončovacie programy Telnetu môžete použiť na poskytnutie .anonymous alebo .guest Telnetu na vašom systéme.
S vaším výstupným programom môžete odhaliť IP adresu žiadateľa. Ak má adresa IP pôvod mimo vašej organizácie,
môžete reláciu Telnet priradiť k užívateľskému profilu, ktorý má obmedzené oprávnenie na váš systém a špecifickú
ponuku. Prihlasovaciu obrazovku môžete vynechať, takže návštevník nemá príležitosť použiť výkonnejší užívateľský
profil. Pri tejto voľbe nemusí užívateľ poskytnúť ID užívateľa a heslo.
Prehľad schopností ukončovacích programov Telnet
Môžete zaregistrovať užívateľom napísané ukončovacie programy, ktoré bežia, keď sa spúšťa a ukončuje relácia Telnetu.
Nasledujú príklady toho, čo môžete robiť, keď spúšťate ukončovací program:
v Môžete použiť certifikát klienta SSL na priradenie užívateľského profilu k certifikátu a priradenie tohto
užívateľského profilu k relácii Telnet, pričom obídete prihlasovaciu obrazovku.
v Pomocou (lokálnej) adresy IP servera iSeries s viacerými rozhraniami môžete smerovať pripojenia do rôznych
podsystémov podľa sieťového rozhrania (adresy IP).
v Povoľte alebo odmietnite reláciu na základe známych kritérií, ako je napríklad adresa IP, čas dňa a užívateľský profil
žiadateľa, typ zariadenia (ako napríklad tlačiareň), atď.
v Priradenie špecifického opisu zariadenia iSeries k relácii. To umožní smerovanie interaktívnej úlohy do nastavenia
ľubovoľného podsystému s cieľom prijať tieto zariadenia.
v Prideliť špecifické hodnoty Národného jazyka pre túto reláciu, ako napríklad klávesnica a sada znakov.
v Priradiť pre túto reláciu špecifický užívateľský profil
v Automatické prihlásenie žiadateľa (bez zobrazenia obrazovky prihlásenia).
v Nastaviť zaprotokolovanie auditu pre túto reláciu. Súvisiace koncepty
“Automatická konfigurácia virtuálnych zariadení” na strane 21
Môžete nakonfigurovať váš Telnet server na automatické vytvorenie virtuálnych zariadení podľa potreby až do
nastavenia maxima.
“Použitie programov ukončovacích bodov Telnetu” na strane 39
Táto téma obsahuje informácie o používaní ukončovacích programov pre váš server Telnet. Súvisiace úlohy
Správca digitálnych certifikátov (DCM)
“Nastavenie parametra udržania aktivity relácie” na strane 23
Môžete nastaviť maximálny čas nečinnosti, po uplynutí ktorého pošle TCP sondu na otestovanie neaktívnej relácie
pomocou parametra udržania pri živote TCP. Súvisiaci odkaz
Systémové hodnoty pre zariadenia
Systémové hodnoty pre prihlasovanie Súvisiace informácie
Technical Studio: Telnet Exit Programs
Konfigurácia Telnet servera
Táto téma opisuje spôsob konfigurovania vášho servera Telnet pre rôzne typy emulácie.
Jednou z najdôležitejších funkcií Telnetu je jeho schopnosť dohodnúť voľby medzi klientom a serverom. Tento typ
otvorenej dohody umožňuje klientovi alebo serveru iniciovať alebo akceptovať požiadavku. Pre požiadavky o
dohodnutie a ich konvertovanie na výstup máte k dispozícii niekoľko rôznych typov emulácie. Server iSeries môže
podporovať pracovné stanice typu 3270 a pracovné stanice VTxxx, ale odporúčaný typ je emulácia 5250.
Telnet 19
Ak chcete nakonfigurovať server Telnet na použitie s jedným z ostatných podporovaných typov emulácie, vykonajte
nasledujúce úlohy s odkazmi, ktoré obsahujú jednotlivé kroky.
Keď nakonfigurujete Telnet, môžete ho zabezpečiť pomocou SSL (Secure Sockets Layer).
Súvisiace koncepty
“Scenár Telnetu: konfigurácia Telnet servera” na strane 1
Tento konfiguračný scenár znázorňuje administrátora, ktorý nastavuje server Telnet.
Spustenie Telnet servera
V tejto téme sa oboznámite s krokmi pre spustenie servera Telnet.
Aktívny server Telnet má v podsystéme QSYSWRK spustenú jednu alebo viac inštancií každej z týchto úloh:
QTVTELNET a QTVDEVICE.
Ak chcete pomocou Navigátora iSeries spustiť server Telnet, vykonajte tieto kroky:
1. Rozviňte váš server iSeries → Sieť → Servery → TCP/IP.
2. V pravej časti lokalizujte Telnet v stĺpci Názov servera.
3. Potvrďte, že sa v stĺpci Stav objaví Spustené.
4. Ak server nie je spustený, kliknite pravým tlačidlom myši na Telnet a zvoľte si Spustiť.
Ďalší postup:
Ak konfigurujete server Telnet po prvýkrát, pokračujte časťou “Nastavenie počtu virtuálnych zariadení”.
Súvisiace koncepty
“Ukončenie relácie servera” na strane 38
Podľa pokynov z tejto témy môžete ukončiť reláciu Telnet. Ukončením relácie Telnet sa uvoľní virtuálne zariadenie,
takže ho môže použiť nová relácia Telnet.
Súvisiace úlohy
“Aktivácia podsystému QSYSWRK” na strane 24
Úloha servera pre TCP/IP aplikáciu sa musí spustiť v podsystéme QSYSWRK. Aby sa dali spustiť prechodové
relácie tlačiarne, musí byť aktívny odkladací podsystém QSPL.
“Povolenie SSL na Telnet serveri” na strane 35
V tejto téme sa dozviete, ako môžete v serveri Telnet povoliť SSL.
“Kontrola stavu systému” na strane 89
Táto téma obsahuje potrebné kroky pre kontrolu stavu systému.
Nastavenie počtu virtuálnych zariadení
V tejto téme nájdete pokyny pre nakonfigurovanie počtu virtuálnych zariadení pre server Telnet a obmedzenie
povoleného počtu pokusov o prihlásenie.
Pomocou systémových hodnôt QAUTOVRT pre zariadenia môžete nastaviť server Telnet, aby automaticky
nakonfiguroval určitý počet virtuálnych zariadení a radičov. Môžete zadať počet zariadení, ktoré sa budú automaticky
spúšťať a maximálny počet zariadení, ktoré server iSeries automaticky nakonfiguruje. Server iSeries podľa potreby
naraz konfiguruje alebo vytvára jedno zariadenie, až kým sa nedosiahne zadaný limit.
1. V Navigátore iSeries vyberte váš server iSeries → Konfigurácia a služby → Systémové hodnoty.
2. V pravej časti kliknite pravým tlačidlom myši na Zariadenia a zvoľte si Vlastnosti.
3. Na stránke Systémové hodnoty zariadení povoľte Prechodové zariadenia a TELNET a zvoľte si voľbu na
automatickú konfiguráciu virtuálnych zariadení. Voľby sú nasledovné:
v Žiadny maximálny počet zariadení - Povoliť neobmedzený počet zariadení
v Maximálny počet zariadení (1-32500) - Uviesť hodnotu v rozsahu 1 až 32500 pre maximálny počet zariadení,
ktoré možno automaticky nakonfigurovať.
20 Systémy IBM - iSeries: Práca v sieti: Telnet
v Spustiť registrovaný koncový program - Zavolať program registrovaný pre koncový bod výberu virtuálneho
zariadenia (QIBM_QPA_DEVSEL), kedy virtuálne zariadenie musí byť vybrané alebo automaticky vytvorené.
Viac informácií o programovaní a príklady nájdete v dokumente Technical Studio: Telnet Exit Programs.
Ďalší postup:
Obmedzenie privilegovaných užívateľov na určité zariadenia a limitovanie pokusov o prihlásenie
Súvisiace koncepty
“Opisy virtuálnych zariadení” na strane 14
Táto téma obsahuje informácie o konfigurovaní a pomenúvaní opisov virtuálnych zariadení. Súvisiaci odkaz
Systémové hodnoty QAUTOVRT pre zariadenia
Automatická konfigurácia virtuálnych zariadení
Môžete nakonfigurovať váš Telnet server na automatické vytvorenie virtuálnych zariadení podľa potreby až do
nastavenia maxima.
Pomocou systémových hodnôt QAUTOVRT pre zariadenia môžete v Navigátore iSeries nastaviť server Telnet, aby
automaticky nakonfiguroval vaše virtuálne zariadenia a radiče. Môžete zadať počet zariadení, ktoré sa budú
automaticky spúšťať a maximálny počet zariadení, ktoré server iSeries automaticky nakonfiguruje. Server iSeries podľa
potreby naraz konfiguruje alebo vytvára jedno zariadenie, až kým sa nedosiahne zadaný limit.
Pri automatickom konfigurovaní virtuálnych zariadení pomocou Telnetu, Telnet server nevymaže virtuálne zariadenia a
nevymaže ani zariadenia pri zatvorení relácie. Server nevymaže zariadenia ani v prípade, že počet pripojených
zariadení do virtuálnych radičov prekračuje maximálny počet. Ak už zariadenia existujú na virtuálnom radiči, Telnet
server ich môže používať. Ak sa požaduje virtuálne zariadenie podľa názvu, server Telnet upraví atribúty tohto
existujúceho zariadenia, aby zodpovedali požiadavke klienta.
Ak ste na svojom serveri ešte nikdy nemali povolenú automatickú konfiguráciu virtuálnych zariadení, hodnota
Maximálny počet zariadení zo Systémových hodnôt zariadení je 0. Pokus o Telnet spojenie zlyhá, ak počet
používaných zariadení prekračuje Maximálny počet zariadení. Používané zariadenie má stav ACTIVE alebo SIGNON
DISPLAY. Ak sa pokúsite o prihlásenie, zobrazí sa správa (TCP2504) oznamujúca, že sa relácia klienta Telnet ukončila
a pripojenie sa zatvorilo. Okrem toho úloha QTCPIP vo vzdialenom serveri iSeries odošle správu (CPF8940)
oznamujúcu, že virtuálne zariadenie sa nedá automaticky vybrať.
Ak zmeníte Maximálny počet zariadení na 10, ďalší pokus o Telnet spojenie spôsobí, že Telnet server vytvorí virtuálne
zariadenie. Telnet vytvorí toto virtuálne zariadenie preto, lebo počet virtuálnych zariadení na radiči (0) je menší ako
počet, špecifikovaný pre Maximálny počet zariadení (10). Dokonca aj keď znovu zmeníte špecifikovaný počet na 0,
ďalší užívateľ, požadujúci Telnet spojenie, bude úspešný. Keď pokus o pripojenie Telnet zlyhá, pretože server iSeries
nemôže vytvoriť virtuálne zariadenie, do frontu správ systémového operátora v serveri Telnet sa odošle správa
CPF87D7.
Poznámky:
1. Server Telnet nakonfigurované virtuálne zariadenia alebo pomenované zariadenia nevymazáva
automaticky ani v prípade, že počet zariadení, pripojených k virtuálnym radičom, prekračuje
maximálny počet zariadení.
2. Systémové hodnoty pre zariadenia určujú, či sa majú automaticky nakonfigurovať virtuálne
prechodové zariadenia a celoobrazovkové virtuálne zariadenia Telnet, ktoré sú pripojené k radičom
QPACTLnn. Táto systémová hodnota neovplyvňuje zariadenia pripojené k radičom QVIRCDnnnn,
pretože tieto nepredstavujú predvolené systémové zariadenia. Typicky sú zariadenia QPADEVnnnn
pripojené k radičom QPACTLnn, zatiaľ čo pomenované zariadenia, napríklad NEWYORK001, sú
pripojené k radiču QVIRCDnnnn.
Telnet 21
Pokyny pre nastavenie tejto hodnoty v Navigátore iSeries nájdete v časti “Nastavenie počtu virtuálnych zariadení” na
strane 20.
Súvisiace koncepty
“Riadenie prístupu pre Telnet klientov” na strane 16
Táto téma obsahuje tipy pre ochranu vášho servera Telnet pred poškodením.
Súvisiaci odkaz
Systémové hodnoty QAUTOVRT pre zariadenia
Vytvorenie vašich vlastných virtuálnych zariadení
Môžete manuálne vytvoriť virtuálne zariadenia s obvyklými alebo automaticky generovanými názvami.
Môžete vytvoriť svoje vlastné virtuálne radiče a zariadenia. Ak vytvárate vlastné virtuálne zariadenia a umožníte
serveru iSeries automaticky vyberať názov zariadenia, musíte brať na vedomie tieto pravidlá:
v Virtuálny radič bude mať názov QPACTL nn, kde nn je desiatkové číslo 01 alebo väčšie.
v Virtuálne zariadenie bude mať názov QPADEV xxxx, kde xxxx predstavuje alfanumerické znaky od 0001 do ZZZZ.
Virtuálne zariadenie by malo mať triedu zariadení *VRT. Virtuálne zariadenie sa umiestni pod virtuálny radič.
Ak sa rozhodnete vytvoriť svoje vlastné zariadenia, mali by ste poznať konvencie pomenúvania opisov virtuálnych
zariadení, ktoré používa server Telnet. Ak chcete vybrať vlastné názvy zariadení (pomocou klienta RFC 2877 alebo
rozhraní API virtuálneho terminálu), virtuálny radič bude mať názov QVIRCDnnnn, kde nnnn je desiatkové číslo 01
alebo väčšie.
Súvisiace koncepty
“Opisy virtuálnych zariadení” na strane 14
Táto téma obsahuje informácie o konfigurovaní a pomenúvaní opisov virtuálnych zariadení.
Obmedzenie privilegovaných užívateľov na určité zariadenia a
limitovanie pokusov o prihlásenie
Systémové hodnoty pre prihlasovanie sa používajú na obmedzenie zariadení, ku ktorým sa užívateľ môže prihlásiť, ako
aj na definovanie povoleného počtu pokusov a prihlásenie k systému.
Obmedzenie privilegovaných užívateľov na špecifické zariadenia
Licenčný program i5/OS pomocou systémových hodnôt pre prihlasovanie obmedzuje zariadenia, ku ktorým sa môže
užívateľ prihlásiť. Oprávnenie na všetky objekty (*ALLOBJ) umožňuje užívateľovi prístup k všetkým prostriedkom
systému. Špeciálne oprávnenie na servis (*SERVICE) umožňuje užívateľovi vykonávať v systéme špecifické servisné
funkcie. Užívateľ s týmto typom oprávnenia môže napríklad ladiť program a vykonávať servisné funkcie zobrazovania a
zmeny. Ak chcete pomocou Navigátora iSeries nastaviť tieto hodnoty, vykonajte tieto kroky:
1. Vyberte váš server iSeries → Sieť → Servery → TCP/IP.
2. V pravej časti kliknite pravým tlačidlom myši na Telnet a zvoľte si Vlastnosti.
3. Na stránke Vlastnosti Telnet - Prihlásenie k systému vyberte tieto voľby:
v Obmedziť privilegovaných užívateľov na špecifické zariadenia. Výber tejto voľby určuje, že všetci užívatelia
s oprávnením na všetky objekty (*ALLOBJ) a špeciálnym oprávnením na servis (*SERVICE) budú potrebovať
explicitné oprávnenie na špecifickú pracovnú stanicu.
v Obmedziť každého užívateľa na jednu reláciu zariadenia. Výber tejto voľby určuje, že užívateľ sa môže
prihlásiť len k jednej pracovnej stanici. Tým sa nezabráni, aby užívateľ použil skupinové úlohy alebo vytvoril
systémovú požiadavku na pracovnej stanici. Toto redukuje pravdepodobnosť zdieľania hesiel a ponechávania
zariadení neobsluhovanými.
22 Systémy IBM - iSeries: Práca v sieti: Telnet
Obmedzenie pokusov o prihlásenie
Pomocou systémových hodnôt pre prihlasovanie môžete definovať povolený počet pokusov o prihlásenie k systému.
Počet povolených pokusov o prihlásenie na Telnet sa zvýši, ak máte automaticky nakonfigurované virtuálne zariadenia.
Ak chcete nastaviť tieto hodnoty, vykonajte tieto kroky:
1. V Navigátore iSeries vyberte váš server iSeries → Sieť → Servery → TCP/IP.
2. V pravej časti kliknite pravým tlačidlom myši na Telnet a zvoľte si Vlastnosti.
3. Na stránke Vlastnosti Telnet kliknite na záložku Prihlásenie k systému.
4. Na stránke Vlastnosti Telnet - Prihlásenie k systému môžete zadať povolený počet pokusov o prihlásenie a akciu,
ktorá sa vykoná pri dosiahnutí maximálneho počtu pokusov o prihlásenie.
5. Kliknite na záložku Vzdialené.
6. Na stránke Vlastnosti Telnet - Vzdialené prihlásenie vyberte voľbu pre Použiť Telnet pre vzdialené prihlásenie.
Voľby sú nasledovné:
v Vždy zobraziť prihlásenie - od všetkých vzdialených relácií prihlásenia sa vyžaduje, aby prešli cez normálne
spracovanie prihlásenia.
v Povoliť obídenie prihlásenia - Systém povoľuje užívateľovi obísť panel prihlásenia. Užívateľ je stále prihlásený
na systém, ale panel prihlásenia sa nezobrazí.
Poznámka: Ak je povolená voľba Použiť prechod pre vzdialené prihlásenie, možnosti sa vyberú automaticky podľa
nastavení, ktoré zadáte pre uvedenú voľbu. Ak si zvolíte Prechod, Telnet je stále dostupný pre
vzdialené prihlásenia.
Ďalší postup:
Nastavenie parametra udržania aktivity relácie
Súvisiace koncepty
Systémové hodnoty pre prihlasovanie
Nastavenie parametra udržania aktivity relácie
Môžete nastaviť maximálny čas nečinnosti, po uplynutí ktorého pošle TCP sondu na otestovanie neaktívnej relácie
pomocou parametra udržania pri živote TCP.
Protokol pošle požiadavky na udržanie pri živote vzdialenému klientovi vždy, keď bude relácia neaktívna po dobu
dlhšiu ako hodnota udržania pri živote. Doba nečinnosti je definovaná pomocou parametra Časový limit pre udržanie
relácie vo Vlastnostiach Telnet v Navigátore iSeries alebo pomocou parametra príkazu CHGTELNA. Keď sa relácia
prehlási za nečinnú (na žiadnu výzvu pre udržanie relácie sa od vzdialeného klienta neprijme odpoveď), táto relácia sa
ukončí. Virtuálne zariadenie, priradené k relácii, sa vráti do voľnej oblasti virtuálnych zariadení a operačný systém
iSeries v interaktívnej úlohe pre dané virtuálne zariadenie vykoná akciu, ktorá je určená systémovou hodnotou
QDEVRCYACN. Táto akcia ovplyvní (len) pomenované virtuálne zariadenia. Pre automaticky vybraté virtuálne
zariadenia (QPADEVxxxx) sa interaktívna úloha vždy ukončí.
Server Telnet štandardne definuje nastavenie pre udržanie relácie rovné 600 sekúnd.
Toto nastavenie sa prejaví až pri spustení servera. Okrem parametra časového limitu pre udržanie relácie môžete
skontrolovať tiež nastavenia časových limitov v systémových hodnotách pre neaktívne úlohy v Navigátore iSeries.
Tento parameter časového limitu sa používa na obmedzenie množstva času, počas ktorého môže byť každá interaktívna
úloha neaktívna pred tým, ako pre ňu operačný systém iSeries vykoná akciu, určenú systémovou hodnotou
QINACTMSGQ. V prípade interaktívnych úloh pripojených Telnetom, je akcia *DSCJOB rešpektovaná len pre
pomenované virtuálne zariadenia. Pre automaticky vybraté virtuálne zariadenia (QPADEVxxxx) spôsobí akcia
*DSCJOB ukončenie interaktívnej úlohy.
Ak chcete v Navigátore iSeries nastaviť parameter pre udržanie relácie Telnet, vykonajte tieto kroky:
1. V Navigátore iSeries vyberte váš server iSeries → Sieť → Servery → TCP/IP.
Telnet 23
2. V pravej časti kliknite pravým tlačidlom myši na Telnet a zvoľte si Vlastnosti.
3. Na stránke Vlastnosti Telnetu, kliknite na záložku Uplynutie vyhradeného času.
4. Na stránke Vlastnosti Telnetu - uplynutie vyhradeného času uveďte akciu, ktorú treba vykonať, keď úlohy
dosiahnu uplynutie vyhradeného času. Môžete tiež uviesť, ako dlho vykonávať operáciu pred uplynutím
vyhradeného času úlohy. Informácie môžete zadať pre neaktívne úlohy aj odpojené úlohy.
Ďalší postup:
Priradiť zariadenia k podsystémom
Súvisiace koncepty
“Riadenie prístupu pre Telnet klientov” na strane 16
Táto téma obsahuje tipy pre ochranu vášho servera Telnet pred poškodením.
Súvisiaci odkaz
Systémové hodnoty pre neaktívne úlohy
Priradiť zariadenia k podsystémom
Skôr, než sa užívateľ môže prihlásiť k serveru iSeries, musí byť v podsystéme definovaná pracovná stanica. Pracovnou
stanicou môže byť napríklad virtuálne zobrazovacie zariadenie, ktoré vybral alebo automaticky vytvoril server Telnet.
V opise podsystému v serveri iSeries by mal byt zadaný názov alebo typ pracovnej stanice. Na zobrazenie záznamov
pracovných staníc, definovaných pre podsystém, použite príkaz DSPSBSD (Display Subsystem Description).
Nasledovný príkaz môžete použiť na pridanie všetkých typov pracovných staníc do podsystému s názvom QINTER:
ADDWSE SBSD(QINTER) WRKSTNTYPE(*ALL)
Zariadenia tlačiarní sa vždy smerujú do odkladacieho podsystému QSPL.
Príkaz ADDWSE (Add Workstation Entry) sa môže vykonať vtedy, ak je podsystém aktívny. Zmeny však môžu alebo
nemusia nadobudnúť účinnosť okamžite. Možno budete musieť zastaviť a znova spustiť podsystém.
Ďalší postup:
Aktivácia podsystému QSYSWRK
Aktivácia podsystému QSYSWRK
Úloha servera pre TCP/IP aplikáciu sa musí spustiť v podsystéme QSYSWRK. Aby sa dali spustiť prechodové relácie
tlačiarne, musí byť aktívny odkladací podsystém QSPL.
Ak chcete skontrolovať stav podsystému QSYSWRK, vykonajte tieto kroky:
1. V znakovom rozhraní servera iSeries zadajte príkaz WRKSBS (Work with active subsystems).
2. Skontrolujte, či sú zobrazené nasledujúce systémy:
v QSYSWRK
v QINTER
v QSPL
Ak nie podsystém QSYSWRK aktívny, vykonajte nasledujúce kroky:
1. V znakovom rozhraní servera iSeries zadajte príkaz STRSBS (Start subsystem).
2. Napíšte QSYSWRK pre opis podsystému a QSYS pre knižnicu a potom stlačte Enter.
3. Zopakujte pre názov podsystému QINTER s knižnicou QSYS a pre názov podsystému QSPL a knižnicu QSYS.
24 Systémy IBM - iSeries: Práca v sieti: Telnet
Ak neviete, ktorý podsystém použiť pre interaktívne úlohy, v znakovom rozhraní iSeries zadajte príkaz WRKSBSD
*ALL. Záznamy Work Station Type vám ukážu, ktoré zariadenie je pridelené do podsystému.
Ďalší postup:
Vytvorenie užívateľských profilov
Súvisiace úlohy
“Spustenie Telnet servera” na strane 20
V tejto téme sa oboznámite s krokmi pre spustenie servera Telnet.
Vytvorenie užívateľských profilov
V serveri Telnet môžete pomocou Navigátora iSeries vytvoriť profily užívateľov Telnet.
Ak chcete vytvoriť profily užívateľov Telnetu, vykonajte tieto kroky:
1. Spustite Navigátor iSeries a rozviňte váš server iSeries.
2. Kliknite pravým tlačidlom myši na Užívatelia a skupiny a zvoľte si Noví užívatelia.
3. Zadajte meno užívateľa, popis a heslo.
4. Ak chcete špecifikovať popis úloh, kliknite na Úlohy a zadajte popis úlohy.
5. Kliknite na OK.
Ďalší postup:
Výber a konfigurácia vášho typu emulácie
Podporované typy emulácie v iSeries
Pre iSeries je preferovaná emulácia 5250. iSeries však podporuje aj emuláciu 3270 a VTxxx.
Vyberte typ emulácie, ktorý chcete nakonfigurovať pre váš server Telnet.
Súvisiace koncepty
“Scenár Telnetu: konfigurácia Telnet servera” na strane 1
Tento konfiguračný scenár znázorňuje administrátora, ktorý nastavuje server Telnet.
Konfigurácia Telnet servera na celoobrazovkový režim 5250
Celoobrazovkový režim 5250 umožňuje užívateľom klienta Telnet prihlasovanie a vykonávanie celoobrazovkových
aplikácií 5250 iSeries.
Pred vytvorením vašej relácie klienta Telnet musíte vykonať tieto kroky:
1. Na vzdialenom systéme (systém, ku ktorému sa chcete pripojiť pomocou Telnetu) spustite Telnet server.
2. Nastavte server iSeries, aby automaticky konfiguroval virtuálne radiče a zariadenia. Pomocou týchto krokov
skontrolujte, že sú v podsystéme QSYSWRK aktívne úlohy QTVTELNET a QTVDEVICE:
a. Spustite Navigátor iSeries a rozviňte váš server iSeries → Riadenie prevádzky.
b. Kliknite pravým tlačidlom myši na Podsystémy a kliknite na Otvoriť.
c. Skontrolujte, či je tento podsystém aktívny.3. Skontrolujte systémovú hodnotu QAUTOVRT. Mala by sa rovnať maximálnemu počtu užívateľov, ktorí sú naraz
prihlásení pomocou automaticky nakonfigurovaných virtuálnych zariadení. QAUTOVRT podporuje číselné
hodnoty 0 až 32500 a špeciálnu hodnotu *NOMAX.
Konfigurácia Telnet servera na celoobrazovkový režim
Klientski užívatelia Telnet sa môžu prihlasovať a vykonávať celoobrazovkové aplikácie 5250 pomocou
celoobrazovkového režimu 3270.
Telnet 25
Server dohodne podporu celoobrazovkového režimu 3270 s každou klientskou aplikáciou Telnet, ktorá podporuje
celoobrazovkové aplikácie 3270 (namiesto celoobrazovkových aplikácií 5250). Príkladom systému, ktorý dohodne
podporu celoobrazovkového režimu 3270 je rodina IBM S/390.
Telnet 5250 (TN5250) prenáša údajový prúd medzi dvomi systémami ako EBCDIC. Údajové prúdy 3270 sa prekladajú
na údajové prúdy 5250, preto zariadenia pracovnných staníc pracujú ako vzdialené obrazovky 5251 pre server iSeries a
aplikačné programy.
Po dokončení všeobecnej konfigurácie Telnet servera musíte vykonať niekoľko dodatočných krokov, ktorými povolíte
podporu servera pre celoobrazovkový režim 3270. Celoobrazovkový režim je ″blokový″ režim, na rozdiel od
″riadkového″ režimu. V ″riadkovom″ režime sa údaje prenášajú po riadkoch, zatiaľ čo v ″blokovom″ alebo
celoobrazovkovom režime sa naraz prenáša celá obrazovka.
Informácie o podporovaných schopnostiach zariadení 3270 nájdete v časti “Podporované typy terminálov 3270” na
strane 27.
Úvahy pre celoobrazovkový režim 3270, napríklad veľkosť obrazovky, mapovanie klávesnice, kláves pre výber kurzora,
chybové správy a nulové znaky nájdete v časti “Relácie Telnet klienta 3270” na strane 52.
Ak chcete nakonfigurovať Telnet server pre celoobrazovkový režim 3270, vykonajte tieto kroky:
1. “Kontrola systémovej hodnoty QKBDTYPE”
2. “Nastavenie predvoleného mapovania klávesnice”
3. “Zmena mapy klávesnice” na strane 27
4. “Zmena frontu správ” na strane 27
Kontrola systémovej hodnoty QKBDTYPE
Keď server Telnet iSeries automaticky vytvára virtuálne zobrazovacie zariadenia, na určenie typu klávesnice pre
virtuálne zariadenie používa systémovú hodnotu QKBDTYPE.
Ak úvodné vytvorenie virtuálneho zariadenia pomocou systémovej hodnoty QKBDTYPE zlyhá, server Telnet použije
pri pokuse o vytvorenie zariadenia hodnotu klávesnice USB. Ak zlyhá aj druhý pokus o vytvorenie virtuálneho
zobrazovacie zariadenia pomocou hodnoty USB, do frontu správ systémového operátora sa pošle správa (CPF87D7).
Táto správa hovorí, že systém nemôže automaticky vybrať virtuálne zariadenie.
Nastavenie predvoleného mapovania klávesnice
Obrazovková stanica 3270, pripojená k serveru iSeries pomocou protokolu Telnet, sa serveru iSeries javí ako
obrazovková stanica 5251. Ku klávesnici obrazovkovej stanice 3270 je priradená mapa klávesnice ekvivalentná s 5251,
čo umožňuje vykonávať v serveri iSeries funkcie ekvivalentné s 5251.
Keď sa klientsky systém Telnet prvýkrát prihlási v celoobrazovkovom režime 3270, server iSeries ku klávesnici 3277,
3278 alebo 3279 užívateľa automaticky priradí predvolenú mapu klávesnice. Dá sa tomu vyhnúť tak, že v
prihlasovacom profile užívateľa sa zahrnie užívateľom definované mapovanie klávesnice. Toto poskytuje mapovanie,
potrebné pre klávesnice 3270 na vykonávanie väčšiny rovnakých funkcií, ako vykonávajú ich ekvivalentné klávesnice
5250.
Zobrazenie mapy klávesnice
Na zobrazenie súčasného mapovania klávesnice môžete použiť príkaz DSPKBDMAP (Display Keyboard Map). Inou
metódou je použiť voľbu 6 (Display 3270 keyboard map) v ponuke Configure TCP/IP Telnet, kým je váš terminál v
režime emulácie 3270.
26 Systémy IBM - iSeries: Práca v sieti: Telnet
Zmena mapy klávesnice
Ak chcete vykonať drobné zmeny v štandardnom mapovaní klávesnice, použite príkaz CHGKBDMAP (Change
Keyboard Map). Tento príkaz je tiež dostupný z ponuky Configure TCP/IP Telnet ako voľba 7 (Change 3270 keyboard
map).
Ak chcete nastaviť nové mapovanie klávesnice, použite príkaz SETKBDMAP (Set Keyboard Map). Tento príkaz je
voľba 7 (Change 3270 keyboard map) v ponuke Configure TCP/IP Telnet. Zadané priradenia klávesov budú v platnosti,
až kým pomocou týchto príkazov znova nezadáte nové priradenia klávesov alebo kým sa neodhlásite.
Poznámka: Rozdiel medzi CHGKBDMAP a SETKBDMAP je, že pri SETKBDMAP systém aplikuje predvolené
hodnoty a potom sa aplikujú zmeny v SETKBDMAP. Pri CHGKBDMAP systém aplikuje predvolené
hodnoty spolu so všetkými zmenami, ktoré ste predtým vykonali počas tejto relácie, potom sa aplikujú
zmeny v CHGKBDMAP.
Viac informácií o mapovaní klávesnice nájdete v časti “Mapovanie klávesnice 3270 pre Telnet servery” na strane 55.
Zmena frontu správ
Front správ je podobný poštovej schránke pre správy. Server iSeries má niekoľko frontov správ na uchovávanie správ,
poskytujúcich užitočné informácie pre hľadanie a nahlasovanie problémov. Keď je front správ pracovnej stanice v
režime prerušenia, na zariadení 3270 sa zobrazia správy presne ako na obrazovke 5250. Ak chcete prijímať správy v
režime prerušenia, v príkaze CHGMSGQ (change message queue) musíte špecifikovať *BREAK. Keď vaša pracovná
stanica nie je v prerušovacom režime, prijmete túto správu: Do frontu správ sa doručila správa.
Ak chcete prijať túto správu a pokračovať v používaní pracovnej stanice, vykonajte tieto kroky:
1. Stlačte funkčný kláves priradený k funkcii pomoci alebo funkčný kláves, ktorý je priradený k funkcii vynulovania
chyby.
2. Zadajte príkaz DSPMSG (Display Message) alebo stlačte funkčný kláves, priradený funkcii systémovej požiadavky
a potom voľbu 4 (Display Message), čím sa zobrazí čakajúca správa.
3. Aby ste videli správy pri ich príchode, nastavte front správ do režimu prerušenia.
Vynulovanie svetelného indikátora blokovania vstupu obrazovky
Pri používaní servera iSeries z terminálu typu 5250 spôsobí stlačenie určitých klávesov v určitých situáciách
zablokovanie vstupu. Keď k tomu dôjde, terminál 5250 zobrazí indikátor zablokovaného vstupu.
Indikátor zablokovaného vstupu je znázornený dvomi hviezdičkami v dolnom pravom rohu obrazovky. Keď je
klávesnica zablokovaná, ignorujú sa všetky klávesy namapované na funkčné klávesy iSeries.
Ak chcete vynulovať klávesnicu, stlačte kláves Enter alebo stlačte kláves namapovaný na kláves Reset v iSeries.
Podporované typy terminálov 3270:
Táto téma opisuje schopnosti zariadení 3270, ktoré podporuje Telnet.
Presvedčte sa, či sa váš 3270 Telnet klient zhoduje s jedným z podporovaných typov terminálov 3270. Nasledujúca
tabuľka znázorňuje podporované typy terminálov.
Tabuľka 3. Mapovania celoobrazovkových pracovných staníc
Typ zariadenia Schopnosti zariadenia
3277 Táto obrazovková stanica podporuje generické údajové prúdy
3270. Rozšírené atribúty ako je podčiarkovanie, blikanie,
inverzný obraz a farby nie sú podporované.
Telnet 27
Tabuľka 3. Mapovania celoobrazovkových pracovných staníc (pokračovanie)
Typ zariadenia Schopnosti zariadenia
3278 Táto stanica podporuje rozšírené atribúty ako blikanie, inverzný
obraz a podčiarkovanie, ak sa to požaduje pomocou kľúčových
slov DDS (Data Description Specifications) i5/OS.
Poznámky:
1. Niektoré klientske implementácie celoobrazovkového
režimu Telnetu 3270 (TV3270) nepodporujú rozšírené
atribúty.
2. Podporované sú terminály DBCS, ktoré dohadujú typ
terminálu 3278-2-E.
3279 Táto obrazovková stanica podporuje atribúty farby a rozšírené
atribúty údajových prúdov, poslaných pre zariadenie 3278.
Atribúty farieb sa určujú (rovnako ako pri plnofarebnom displeji
5292) interpretovaním atribútov DDS (ako blikanie a vysoká
intenzita) alebo kľúčových slov DDS pre farby.
Konfigurácia Telnet servera na celoobrazovkový režim VTxxx
Podpora servera VTxxx umožňuje užívateľom klienta Telnet prihlasovanie a vykonávanie celoobrazovkových aplikácií
5250 iSeries, aj keď je dohodnutá podpora celoobrazovkového režimu VTxxx.
Aplikácia Telnet klienta musí byť schopná dohodnúť podporu terminálu VTxxx. Keď je dohodnutý celoobrazovkový
režim VTxxx, server Telnet iSeries je zodpovedný za mapovanie funkcií 5250 na funkčné klávesy VTxxx a opačne.
Aj keď server Telnet iSeries podporuje klientov VTxxx, nie je to preferovaný režim používania, pretože terminál
VTxxx predstavuje zariadenie v znakovom režime. Server iSeries je systém používajúci blokový režim. Väčšina
implementácií protokolu Telnet podporuje klienta TN3270 alebo TN5250, ktorého by ste mali použiť pri pripájaní k
serveru Telnet iSeries.
Vo všeobecnosti, keď sa stlačí kláves na termináli VTxxx, do Telnet servera sa okamžite prenesie hexadecimálny kód,
ktorý je spojený s týmto klávesom. Telnet server musí spracovať toto stlačenie klávesu a potom pošle späť daný znak na
terminál VTxxx, kde sa zobrazí. Toto má za následok značnú réžiu, ktorá je spojená s každým stlačením klávesu.
Opakom toho sú zariadenia v blokovom režime 5250 a 3270, ktoré odkladajú všetky stlačenia kláves do vyrovnávacej
pamäte, až kým klient nestlačí kláves identifikátora upozornenia (AID). Keď sa stlačí kláves AID, klient odošle vstup z
vyrovnávacej pamäte na server, kde sa spracuje. Zariadenia v blokovom režime vyžadujú menej réžie na jedno stlačenie
klávesu a vo všeobecnosti poskytujú lepší výkon ako zariadenie v znakovom režime, ako je terminál VTxxx.
VTxxx prenáša údaje medzi dvomi systémami ako ASCII.
Po dokončení všeobecnej konfigurácie servera Telnet musíte vykonať niekoľko ďalších krokov, ktorými povolíte
podporu servera pre celoobrazovkový režim VTxxx.
Celoobrazovkový režim je ″blokový″ režim, na rozdiel od ″riadkového″ režimu. V ″riadkovom″ režime sa údaje
prenášajú po riadkoch, zatiaľ čo v ″blokovom″ alebo celoobrazovkovom režime sa naraz prenáša celá obrazovka.
Úvahy pre celoobrazovkový režim režime VTxxx, voľby emulácie a hodnoty klávesov nájdete v časti “Relácie Telnet
klienta VTxxx” na strane 57.
Ak chcete nakonfigurovať server pre celoobrazovkový režim VTxxx, vykonajte tieto kroky:
1. “Kontrola systémovej hodnoty QKBDTYPE” na strane 29
2. “Nastavenie predvolenej mapy klávesnice” na strane 29
3. “Nastavenie predvoleného typu sieťového virtuálneho terminálu” na strane 29
4. “Nastavenie mapovacích tabuliek ASCII/EBCDIC” na strane 30
28 Systémy IBM - iSeries: Práca v sieti: Telnet
Kontrola systémovej hodnoty QKBDTYPE
Keď server Telnet iSeries automaticky vytvára virtuálne zobrazovacie zariadenia, na určenie typu klávesnice pre
virtuálne zariadenie používa systémovú hodnotu QKBDTYPE.
Ak úvodné vytvorenie virtuálneho zariadenia pomocou systémovej hodnoty QKBDTYPE zlyhá, server Telnet sa znova
pokúsi o vytvorenie zariadenia s hodnotou typu klávesnice USB. Ak zlyhá aj druhý pokus o vytvorenie zariadenia,
systém pošle do protokolu úlohy QTCPIP správu (CPF87D7). Táto správa hovorí, že systém nemôže automaticky
vytvoriť virtuálne zariadenie. Systém tiež pošle správu do frontu správ systémového operátora.
Nastavenie predvolenej mapy klávesnice
Keď sa dohodne relácia Telnetu v celoobrazovkovom režime VTxxx, systém použije štandardné mapovanie klávesnice.
Ak chcete zobraziť štandardnú mapu klávesnice pre VTxxx, použite príkaz DSPVTMAP (Display VT Keyboard Map).
Ak chcete zmeniť mapu klávesnice VTxxx, použite príkaz CHGVTMAP (Change VT Keyboard Map) alebo príkaz
SETVTMAP (Set VT Keyboard Map). Informácie o práci s mapami klávesnice nájdete v časti “Voľby emulácie
VTxxx” na strane 62.
Ak chcete nájsť špeciálne hodnoty klávesov VTxxx pre funkciu 5250, pozrite si tabuľku “Hodnoty kľúčov VTxxx podľa
funkcie 5250” na strane 76.
Tabuľka pre numerickú klávesnicu obsahuje klávesy na pomocnej klávesnici, ktoré normálne odosielajú kódy pre
číslice, desatinnú čiarku, znamienko mínus a čiarku.
Tabuľka pre klávesnicu na úpravy obsahuje klávesy, ktoré prenášajú kódy pre klávesy na úpravu.
Klávesnica VTxxx neobsahuje rovnaké klávesy ako klávesnica 5250, preto musí existovať mapovanie klávesnice medzi
klávesmi VTxxx a funkciami iSeries. Pri prvom vytvorení relácie VTxxx priradí server iSeries predvolené mapovanie
klávesnice. V niektorých prípadoch môže byť na určitú funkciu servera iSeries namapovaný viac než jeden kláves alebo
postupnosť klávesov. V týchto prípadoch môžete na zavolanie požadovanej funkcie servera iSeries použiť ľubovoľný z
definovaných klávesov.
Poznámky:
1. Každý riadiaci znak je 1-bajtová hodnota, vygenerovaná z klávesnice VTxxx pri podržaní klávesu
CTRL a súčasnom stlačení jedného z alfanumerických kláves. Použitie klávesu preradenia významu
nemá na riadiace znaky vplyv, generujú rovnaké hexadecimálne hodnoty.
2. Postupnosti zmeny významu sú viacnásobné bajtové kódy, ktoré sa generujú pri stlačení klávesu Esc s
následným stlačením znakov, tvoriacich požadovanú postupnosť.
3. Server iSeries ignoruje v postupnosti zmeny významu veľkosť všetkých abecedných znakov.
Abecedné znaky v escape postupnostiach môžete písať veľkými aj malými písmenami.
4. Funkcie F1-F12 servera iSeries sú namapované na kláves Esc, po ktorom nasleduje jeden z klávesov
vo vrchnom riadku klávesnice VTxxx. Kláves Esc, nasledovaný klávesom v hornom riadku
klávesnice VTxxx a súčasným stlačením preraďovacieho klávesu, mapuje na funkcie F13-F24.
5. Niektoré klientske systémy Telnet VTxxx používajú Ctrl-S a Ctrl-Q na riadenie toku. Toto sa vo
všeobecnosti nazýva ako riadenie toku XON/XOFF. Ak používate klientsky systém, ktorý má
povolené XON/XOFF, vo svojom mapovaní klávesnice by ste nemali používať hodnoty *CTLS a
*CTLQ.
Nastavenie predvoleného typu sieťového virtuálneho terminálu
Parameter štandardného sieťového virtuálneho typu terminálu uvádza režim, ktorý sa použije, keď Telnet server nie je
schopný dohodnúť jeden z podporovaných typov terminálov.
Ak chcete nastaviť hodnotu štandardného virtuálneho terminálu na *VT100 pre režim VT100/VT220 alebo *NVT pre
riadkový režim ASCII, postupujte nasledovne:
Telnet 29
1. Spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť → Servery → TCP/IP.
2. Kliknite pravým tlačidlom myši na TELNET a zvoľte si Vlastnosti.
3. Kliknite na záložku Všeobecné a zvoľte si príslušnú hodnotu vedľa štandardného sieťového virtuálneho
terminálu.
4. Kliknite na OK.
Nastavenie mapovacích tabuliek ASCII/EBCDIC
Server Telnet iSeries používa predvolené mapovacie tabuľky ASCII-na-EBCDIC a EBCDIC-na-ASCII na základe
parametra CCSID v atribútoch TCP/IP pre protokol Telnet. Štandardne sa používa viacjazyková znaková sada od DEC
(*MULTINAT). Môžu sa tiež použiť iné 7-bitové a 8-bitové ASCII CCSID a ľubovoľná zo 7-bitových náhradných
národných znakových sád od DEC.
Poznámka: Pre 8-bitový režim VT220 nie sú k dispozícii mapovacie tabuľky. V tomto režime používa systém
náhradné znakové sady od DEC. Pre 7-bitový režim VT220 môžete použiť mapovacie tabuľky alebo sady
nahradzujúcich znakov DEC.
Štandardné nastavenie môžete zmeniť tromi spôsobmi. Môžete zmeniť parameter CCSID, špecifikovať odlišné hodnoty
pre výstupné (TBLVTOUT) a vstupné (TBLVTIN) tabuľky VTxxx, alebo zmeniť štandardné tabuľky pre súčasnú
reláciu.
v Ak chcete zmeniť hodnoty pre tabuľky, postupujte nasledovne:
1. Spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť → Servery → TCP/IP.
2. Kliknite pravým tlačidlom myši na TELNET a zvoľte si Vlastnosti.
3. Kliknite na záložku Mapovania.
4. Začiarknite políčko Použiť zadané mapovacie tabuľky a kliknite na Tabuľky.
5. Začiarknutím políčok Použiť odchádzajúcu mapovaciu tabuľku a Použiť prichádzajúcu mapovaciu tabuľku
zmeňte parameter CCSID.
6. Kliknite na OK.
7. Kliknite na OK.v Ak chcete zmeniť štandardné tabuľky pre súčasnú reláciu, použite príkaz SETVTTBL (Set VT Mapping Tables).
Iná možnosť, ako pristupovať k tomuto príkazu, je použiť voľbu 2 príkazu CHGTCPTELN.
Súvisiaci odkaz
“Numerická klávesnica” na strane 71
Táto tabuľka obsahuje klávesy na pomocnej klávesnici, ktoré normálne odosielajú kódy pre číslice, desatinnú
čiarku, znamienko mínus a čiarku.
“Editovacia klávesnica” na strane 74
Táto tabuľka obsahuje klávesy, ktoré prenášajú kódy pre klávesy na klávesnici pre úpravu.
Zabezpečený Telnet s SSL
Pomocou protokolu SSL (Secure Sockets Layer) môžete vytvárať bezpečné pripojenia medzi aplikáciou servera Telnet
a klientmi Telnet, ktoré poskytujú autentifikáciu jedného alebo oboch koncových bodov komunikačnej relácie. SSL
poskytuje aj súkromie a integritu údajov, ktoré si medzi sebou klient a aplikácie servera vymieňajú.
Súvisiace koncepty
Secure Sockets Layer (SSL) Súvisiace úlohy
“Odstraňovanie problémov vášho Telnet servera SSL” na strane 89
Táto téma obsahuje detailné informácie o odstraňovaní problémov s vaším serverom SSL, vrátane návratových
kódov pre SSL a zoznamu bežných problémov s SSL.
30 Systémy IBM - iSeries: Práca v sieti: Telnet
Konfigurácia SSL na Telnet serveri
Pomocou tejto témy môžete vo vašom serveri iSeries nastaviť SSL.
Server Telnet i5/OS môžete nastaviť, aby zabezpečoval relácie pomocou SSL. Najdôležitejším faktorom, ktorý je
potrebné zvážiť pri povoľovaní SSL na Telnet serveri, je citlivosť informácií zúčastňujúcich sa relácií klientov. Ak sú
informácie citlivé alebo súkromné, odporúča sa zabezpečiť server Telnet iSeries pomocou SSL.
Ak chcete nakonfigurovať SSL na Telnet server, postupujte nasledovne:
1. Nainštalujte tento softvér na podporu Telnet SSL a na správu digitálnych certifikátov:
v TCP/IP Connectivity Utilities for iSeries, 5722-TC1
v Digital Certificate Manager, 5722-SS1 - Boss Option 34
v IBM HTTP Server for iSeries, 5722-DG1
v Developer Kit for Java, 5722-JV12. Skontrolujte, že ste odstránili obmedzenia portov a povolili spúšťanie SSL.
3. Priraďte k serveru Telnet certifikát.
4. Povoľte autentifikáciu klientov pre server Telnet (voliteľný krok).
5. Povoľte SSL v serveri Telnet.
6. Spustite server Telnet.
Viac informácií o problémoch s SSL, súvisiacich so serverom Telnet, nájdete v časti Odstraňovanie problémov so
serverom Telnet SSL. Keď rozumiete tomu, čo sa deje počas spracovania SSL, môže vám to pomôcť určiť, kde sa môže
objaviť problém. Ak chcete získať viac detailov o spracovaní SSL, pozrite si informácie o inicializácii a vzájomnom
dohodovaní SSL.
Súvisiace koncepty
“Inicializácia a vzájomné dohodnutie SSL” na strane 36
Táto téma obsahuje detaily o interakcii medzi servermi a klientmi Telnet a SSL.
Súvisiace úlohy
“Odstraňovanie problémov vášho Telnet servera SSL” na strane 89
Táto téma obsahuje detailné informácie o odstraňovaní problémov s vaším serverom SSL, vrátane návratových
kódov pre SSL a zoznamu bežných problémov s SSL.
“Kontrola stavu systému” na strane 89
Táto téma obsahuje potrebné kroky pre kontrolu stavu systému.
Odstránenie obmedzení portu:
Vo vydaniach pred V5R1 sa používali obmedzenia portov, pretože pre Telnet nebola dostupná podpora SSL (Secure
Sockets Layer). Teraz môžete uviesť, či SSL, nie SSL, alebo či majú byť spustené oba. Preto už neexistuje potreba
obmedzenia portov.
Ak ste v predchádzajúcich vydaniach definovali obmedzenia portov, musíte ich odstrániť, aby ste mohli použiť
parameter SSL. Ak chcete odstrániť obmedzenia portov, vykonajte tieto kroky:
1. Ak chcete zobraziť zoznam obmedzení portov, vykonajte tieto kroky:
a. Spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť.
b. Kliknite pravým tlačidlom myši na Konfiguráciu TCP/IP a zvoľte si Vlastnosti.
c. Kliknite na záložku Obmedzenia portov.2. Ak chcete odstrániť obmedzenie portu, pokračujte týmito krokmi:
a. Vyberte obmedzenie portu, ktoré chcete odstrániť.
b. Kliknite na Odstrániť
c. Kliknite na OK
Telnet 31
Štandardné nastavenie je spúšťať relácie SSL na porte 992 a relácie iné ako SSL na porte 23. Telnet server získa
nie-SSL port pomocou záznamu tabuľky služieb pre Telnet a SSL port pomocou záznamu pre Telnet-SSL.
Ďalší postup:
Priradenie certifikátu Telnet serveru
Súvisiace úlohy
“Priradenie certifikátu Telnet serveru”
Keď server Telnet vo vašom systéme nastavíte na používanie SSL, môžete z iSeries Access for Windows alebo z
iného klienta Telnet s povoleným SSL, napríklad z emulátora Personal Communications, vytvárať bezpečné
pripojenia Telnet k vášmu systému.
Priradenie certifikátu Telnet serveru:
Keď server Telnet vo vašom systéme nastavíte na používanie SSL, môžete z iSeries Access for Windows alebo z iného
klienta Telnet s povoleným SSL, napríklad z emulátora Personal Communications, vytvárať bezpečné pripojenia Telnet
k vášmu systému.
Skôr, než budete môcť nakonfigurovať server Telnet na používanie SSL, musíte vo vašom systéme nainštalovať
vyžadované programy a nastaviť digitálne certifikáty.
1. Spustite Správcu digitálnych certifikátov IBM (DCM).
Poznámka: Ak máte otázky k tomu ako vyplniť určitý formulár pri používaní DCM, vyberte otáznik (?) navrchu
stránky, aby ste sa dostali k online pomoci.
2. V navigačnom rámci kliknite na Vybrať sklad certifikátov a vyberte buď *OBJECTSIGNING alebo *SYSTEM
ako sklad certifikátov, ktorý sa má otvoriť.
3. Zadajte heslo pre sklad certifikátov a kliknite na Pokračovať.
4. Po obnovení navigačného rámca vyberte Spravovať certifikáty, aby sa zobrazil zoznam úloh.
5. Zo zoznamu úloh vyberte Priradiť certifikát, aby sa zobrazil zoznam certifikátov pre aktuálny sklad certifikátov.
6. Vyberte certifikát zo zoznamu a kliknite na Priradiť aplikáciám, aby sa zobrazil zoznam definícií aplikácií pre
aktuálny sklad certifikátov.
7. Vyberte zo zoznamu Telnet a kliknite na Pokračovať. Zobrazí sa stránka buď so správou potvrdenia pre váš výber
priradenia, alebo chybové hlásenie, ak sa vyskytol problém.
Poznámka: Databáza kľúčov klientov iSeries Access for Windows musí obsahovať kópie všetkých vyžadovaných
certifikátov certifikačných autorít (CA). V tomto prípade musí existovať certifikát CA v databáze kľúčov
pre certifikát, ktorý priradíte aplikácii Telnet servera. Databáza kľúčov sa dodáva predkonfigurovaná s
kópiami certifikátov CA od takmer všetkých známych verejných CA. Ak sa však rozhodnete priradiť
Telnet serveru certifikát, ktorý vydáva miestna CA, musíte pridať kópiu certifikátu miestnej CA do
klientskej databázy kľúčov. Ak sa chcete dozvedieť, ako môžete pridať kópiu certifikátu lokálneho CA,
pozrite si časť Krok 5: Povolenie SSL v klientovi Telnet v scenári pre Telnet: Zabezpečenie protokolu
Telnet pomocou SSL - Detaily konfigurácie.
Server Telnet i5/OS podporuje autentifikáciu klientov ako voliteľný komponent v konfigurácii SSL. Autentifikácia
klienta sa vykonáva, keď server overuje identitu klienta autentifikovaním certifikátu klienta, ktorý bol odovzdaný
aplikácii servera.
Ďalší postup:
Povolenie autentifikácie klientov pre server Telnet (voliteľný krok) alebo Povolenie SSL v serveri Telnet.
Súvisiace koncepty
Vyžadované programy
32 Systémy IBM - iSeries: Práca v sieti: Telnet
“Podrobnosti o konfigurácii” na strane 10
Táto téma opisuje kroky pre zabezpečenie protokolu Telnet pomocou SSL. Súvisiace úlohy
“Odstránenie obmedzení portu” na strane 31
Vo vydaniach pred V5R1 sa používali obmedzenia portov, pretože pre Telnet nebola dostupná podpora SSL (Secure
Sockets Layer). Teraz môžete uviesť, či SSL, nie SSL, alebo či majú byť spustené oba. Preto už neexistuje potreba
obmedzenia portov.
Nastavenie digitálnych certifikátov
Spustenie Správcu digitálnych certifikátov IBM (DCM)
“Povolenie autentifikácie klientov pre server Telnet”
Server Telnet podporuje autentifikáciu klientskych certifikátov Telentu. To znamená, že počas vzájomného
dohodovania server nielen vygeneruje certifikát servera pre klienta, ale v závislosti od konfigurácie Správcu
digitálnych certifikátov (DCM) aj voliteľne skontroluje platnosť certifikátu klienta.
“Povolenie SSL na Telnet serveri” na strane 35
V tejto téme sa dozviete, ako môžete v serveri Telnet povoliť SSL.
“Kontrola stavu systému” na strane 89
Táto téma obsahuje potrebné kroky pre kontrolu stavu systému.
Povolenie autentifikácie klientov pre server Telnet:
Server Telnet podporuje autentifikáciu klientskych certifikátov Telentu. To znamená, že počas vzájomného
dohodovania server nielen vygeneruje certifikát servera pre klienta, ale v závislosti od konfigurácie Správcu digitálnych
certifikátov (DCM) aj voliteľne skontroluje platnosť certifikátu klienta.
DCM vám umožní nakonfigurovať, či sa pre relácie Telnetu vyžadujú SSL certifikáty klienta.
Pred aktivovaním tejto podpory označí správca systému spôsob, ako sa bude obsluhovať podpora SSL. V paneli
Vlastnosti Telnet - Všeobecné v Navigátore iSeries môžete určiť, či sa pri spustení servera Telnet spustí podpora pre
pripojenia SSL, bez SSL alebo oboje. Štandardne sa vždy spustí podpora SSL aj nie-SSL.
Správca systému má schopnosť označiť, či systém vyžaduje SSL autentifikáciu klienta pre všetky relácie Telnetu. Keď
je aktívne SSL a systém vyžaduje autentifikáciu klienta, prítomnosť platného certifikátu klienta znamená, že klient je
dôveryhodný.
Systém aplikuje všetky dohodnuté premenné RFC 2877 a užívateľ Telnetu zruší premenné po vyhovení riadiacim
mechanizmom SSL.
Ak chcete v IBM DCM zaktualizovať špecifikácie aplikácií a povoliť pre server Telnet autentifikáciu klientov,
vykonajte tieto kroky:
1. Spustite Správcu digitálnych certifikátov IBM. Ak si musíte zaobstarať alebo vytvoriť certifikáty alebo inak
nastaviť alebo zmeniť systém vašich certifikátov, urobte to teraz. Informácie o nastavovaní certifikačného systému
obsahuje Konfigurácia DCM.
2. Kliknite na Zvoliť si sklad certifikátov.
3. Zvoľte si *SYSTEM. Kliknite na Pokračovať.
4. Zadajte príslušné heslo pre sklad certifikátov *SYSTEM. Kliknite na Pokračovať.
5. Po opakovanom zavedení ľavej navigačnej ponuky rozviňte Riadiť aplikácie.
6. Kliknite na Aktualizovať definíciu aplikácie.
7. V ďalšom paneli vyberte aplikáciu Server. Kliknite na Pokračovať.
8. Vyberte položku Server Telnet TCP/IP i5/OS.
9. Kliknite na Aktualizovať definíciu aplikácie.
10. V tabuľke, ktorá sa zobrazí, si zvoľte Áno a žiadajte autentifikáciu klienta.
11. Kliknite na tlačidlo Použiť.
Telnet 33
12. DCM znova zavedie do stránky Aktualizácie definície aplikácie potvrdzujúcu správu. Po dokončení aktualizácie
definície aplikácie pre Telnet server, kliknite na Vykonané.
Príklad toho, čo je nutné vykonať na povolenie autentifikácie klientov pre aplikáciu Telnet pomocou certifikátov,
nájdete v časti “Príklad: povoliť autentifikáciu klienta pre reláciu PC5250”.
Ďalší postup:
Povolenie SSL v serveri Telnet.
Súvisiace úlohy
“Priradenie certifikátu Telnet serveru” na strane 32
Keď server Telnet vo vašom systéme nastavíte na používanie SSL, môžete z iSeries Access for Windows alebo z
iného klienta Telnet s povoleným SSL, napríklad z emulátora Personal Communications, vytvárať bezpečné
pripojenia Telnet k vášmu systému.
Spustenie Správcu digitálnych certifikátov IBM (DCM)
“Povolenie SSL na Telnet serveri” na strane 35
V tejto téme sa dozviete, ako môžete v serveri Telnet povoliť SSL.
Príklad: povoliť autentifikáciu klienta pre reláciu PC5250:
Po nakonfigurovaní SSL pre Telnet server a zadaní použitia autentifikácie klienta sa bude od užívateľov pri každom
pokuse o pripojenie požadovať poskytnutie platného a dôveryhodného certifikátu klienta Telnet serveru.
Aby autentifikácia klientov fungovala, klienti musia vytvoriť užívateľský certifikát a importovať ho do databázy
Manažmentu kľúčov IBM.
Vytvorenie užívateľského certifikátu v DCM
1. Spustite Správcu digitálnych certifikátov IBM (DCM). Ak potrebujete získať alebo vytvoriť certifikáty, alebo inak
nastaviť alebo zmeniť váš systém certifikátov, urobte to teraz. Informácie o nastavovaní certifikačného systému
obsahuje Konfigurácia DCM.
2. Rozviňte Vytvoriť certifikát.
3. Zvoľte si Užívateľský certifikát. Kliknite na Pokračovať.
4. Vyplňte formulár Užívateľský certifikát. Stačí, ak vyplníte polia označené ako ″Povinné″. Kliknite na Pokračovať.
5. V závislosti od prehliadača, ktorý používate, sa bude od vás požadovať generovanie certifikátu, ktorý bude
zavedený do vášho prehliadača. Postupujte podľa pokynov prehliadača.
6. Po opätovnom načítaní stránky Vytvorenie užívateľského certifikátu kliknite na Nainštalovať certifikát. Tým sa
certifikát nainštaluje do prehliadača.
7. Exportujte certifikát do vášho PC. Certifikát musíte uložiť do heslom chráneného súboru.
Poznámka: Na použitie funkcií exportu a importu potrebujete Microsoft Internet Explorer 5 alebo Netscape 4.5.
Importovanie certifikátu do Manažmentu kľúčov IBM.
1. Kliknite na Start → Programs → IBM iSeries Access for Windows → Vlastnosti iSeries Access for Windows.
2. Vyberte záložku Bezpečné sokety.
3. Kliknite na Manažment kľúčov IBM.
4. Budete vyzvaní na zadanie hesla vašej databázy kľúčov. Pokiaľ ste v minulosti nezmenili heslo zo štandardného,
zadajte ca400. Zobrazí sa potvrdzujúca správa. Kliknite na OK.
5. Z roletovej ponuky si zvoľte Osobné certifikáty.
6. Kliknite na Import.
7. Na obrazovke Importovanie kľúča zadajte názov súboru a cestu pre certifikát. Kliknite na OK.
34 Systémy IBM - iSeries: Práca v sieti: Telnet
|
||
||
|
|||
|
|
|
||
||
|
|
|
|
|
|
||
|
|
|
8. Zadajte heslo pre chránený súbor. Ide o rovnaké heslo, aké ste vytvorili v kroku 7 na strane 34 v časti Vytvorenie
užívateľského certifikátu DCM. Kliknite na OK. Po úspešnom pridaní kľúča do vašich osobných certifikátov v
Manažmente kľúčov IBM môžete použiť emulátor alebo inú aplikáciu Telnet.
Spustenie relácie emulátora PC5250 z Navigátora iSeries
1. Otvorte Navigátor iSeries.
2. Pravým tlačidlom myši kliknite na názov vášho systému, ktorý ste nastavili pre autentifikáciu klientov pre Telnet.
3. Zvoľte si Zobraziť emulátor.
4. Zvoľte si ponuku Komunikácia a potom Nakonfigurovať.
5. Kliknite na Vlastnosti.
6. V dialógovom okne Pripojenie vyberte voľbu Použiť SSL (Secure Sockets Layer).
7. Ak máte viac než jeden certifikát klienta, zvoľte si buď Výber certifikátu pri pripojení alebo Použiť štandard a
uveďte, ktorý certifikát klienta sa má použiť.
8. Kliknite na OK.
9. Kliknite na OK. Súvisiace úlohy
Spustenie Správcu digitálnych certifikátov IBM (DCM)
Konfigurácia DCM
Povolenie SSL na Telnet serveri:
V tejto téme sa dozviete, ako môžete v serveri Telnet povoliť SSL.
1. Otvorte Navigátor iSeries.
2. Rozviňte položku Môj server iSeries → Sieť → Servery → TCP/IP.
3. Kliknite pravým tlačidlom myši na Telnet.
4. Vyberte Vlastnosti.
5. Zvoľte si záložku Všeobecné.
6. Pre podporu SSL zvoľte jednu z týchto možností:
v Len bezpečné
Túto voľbu si vyberte, ak chcete povoliť s Telnet serverom len relácie SSL.
v Len nezabezpečené
Túto voľbu si vyberte, ak chcete zakázať bezpečné relácie s Telnet serverom. Pokusy o pripojenie k portu SSL
budú neúspešné.
v Bezpečné aj nezabezpečené
Túto voľbu vyberte, ak chcete povoliť bezpečné aj nezabezpečené relácie so serverom Telnet.
Ďalší postup:
Spustenie Telnet servera
Súvisiace úlohy
“Priradenie certifikátu Telnet serveru” na strane 32
Keď server Telnet vo vašom systéme nastavíte na používanie SSL, môžete z iSeries Access for Windows alebo z
iného klienta Telnet s povoleným SSL, napríklad z emulátora Personal Communications, vytvárať bezpečné
pripojenia Telnet k vášmu systému.
“Povolenie autentifikácie klientov pre server Telnet” na strane 33
Server Telnet podporuje autentifikáciu klientskych certifikátov Telentu. To znamená, že počas vzájomného
dohodovania server nielen vygeneruje certifikát servera pre klienta, ale v závislosti od konfigurácie Správcu
digitálnych certifikátov (DCM) aj voliteľne skontroluje platnosť certifikátu klienta.
Telnet 35
|||
|
|
|
|
|
|
|
||
|
|
|
|
|
“Spustenie Telnet servera” na strane 20
V tejto téme sa oboznámite s krokmi pre spustenie servera Telnet.
Inicializácia a vzájomné dohodnutie SSL
Táto téma obsahuje detaily o interakcii medzi servermi a klientmi Telnet a SSL.
Keď rozumiete tomu, čo sa deje počas spracovania SSL, môže vám to pomôcť určiť, kde sa môže objaviť problém.
Čo sa deje počas inicializácie SSL?
Telnet server sa pokúsi inicializovať SSL pri každom spustení servera. Počas inicializácie skontroluje Telnet server
informácie certifikátu v aplikácii QIBM_QTV_TELNET_SERVER. Inicializácia SSL je úspešná, keď sa v systéme
QSYSWRK nachádza viac jež jedna aktívna úloha QTVTELNET. Ak je počet úloh servera na spustenie nastavený na
strane Všeobecné vlastnosti Telnetu na 1, samozrejme uvidíte len jednu aktívnu úlohu QTVTELNET.
Telnet server neinicializuje SSL, keď máte zakázaný telnet-ssl port. Server Telnet zasiela správu TCP2550 Prístup na
port 992 je obmedzený do protokolu úloh QTVTELNET a do frontu správ QSYSOPR.
Keď je certifikát nesprávny alebo má skončenú platnosť, inicializácia zlyhá a Telnet server pošle do protokolu úlohy
QTVTELNET správu CPDBC nn.
Aj v prípade, že sa v aplikácii QIBM_QTV_TELNET_SERVER nenachádza žiadny certifikát alebo sa v nej nachádza
exspirovaný certifikát, server Telnet inicializuje SSL úspešne. Keď sa však klient pokúsi pripojiť na váš Telnet server,
vzájomné dohodnutie SSL zlyhá. Telnet server pošle do protokolu úlohy QTVTELNET správu CPDBC nn.
Čo sa deje počas opakovanej inicializácie SSL?
Keď sa certifikát v aplikácii QIBM_QTV_TELNET_SERVER zmení, Telnet server znova inicializuje SSL, ak nastane
zmena DCM. To znamená, že môžete obnoviť exspirovaný certifikát alebo pridať alebo odstrániť užívateľské certifikáty
a aplikácia Telnet zmeny automaticky použije. Tento proces je zhodný s inicializáciou SSL. Nové relácie Telnet klienta
SSL použijú nový certifikát. Relácie Telnet klienta SSL, ktoré sú už vytvorené, používajú naďalej pôvodný certifikát.
Po ukončení a opakovanom spustení servera Telnet budú všetky relácie SSL klientov Telnet používať nový certifikát.
Ak opakovaná inicializácia SSL zlyhá, vytvorené relácie SSL použijú pôvodný certifikát, ktorý bol inicializovaný, keď
sa server spúšťal a novým reláciám bude zablokované pripojenie. Pri nasledujúcom spustení Telnet servera inicializácia
SSL zlyhá, aj keď bude existovať aktívny poslucháč SSL. Avšak žiadne nové pripojenia SSL nebudú úspešné, dokým
zmena v DCM neprinúti Telnet server k úspešnej opakovanej inicializácii.
Čo sa deje počas vzájomného dohodovania SSL?
K vzájomnému dohodnutiu SSL dôjde vtedy, keď sa Telnet klient SSL pripojí na TCP port 992 a pokúsi sa dohodnúť so
serverom SSL. Kým sa klient pripája k serveru, na stavovej lište otvoreného okna zobrazuje čísla stavov alebo správy.
Ak zlyhá vzájomné dohodnutie SSL, relácia Telnetu sa nevytvorí. Napríklad, v okne Telnet klienta SSL sa nezobrazí
prihlasovacia obrazovka. Informácie o špecifických stavových číslach alebo správach nájdete v príručke užívateľa alebo
online pomoci pre vášho klienta Telnet SSL. Telnet server pošle do protokolu úlohy QTVTELNET správu CPDBC nn.
Súvisiace úlohy
“Konfigurácia SSL na Telnet serveri” na strane 31
Pomocou tejto témy môžete vo vašom serveri iSeries nastaviť SSL.
“Kontrola protokolu úloh Telnetu” na strane 90
Keď inicializácia a vzájomné dohodovanie SSL zlyhá, server Telnet odošle úlohe QTVTELNET diagnostické
správy CPDBC nn.
36 Systémy IBM - iSeries: Práca v sieti: Telnet
Riadenie Telnet servera
Táto téma opisuje spôsob práce s vaším serverom Telnet a používanie ukončovacích programov na riadenie prístupu
užívateľov.
Server Telnet iSeries umožňuje užívateľom TCP/IP zo vzdialeného klientskeho systému Telnet prihlásenie a
vykonávanie aplikácií v serveri iSeries. Podpora servera Telnet iSeries dohoduje prenos údajov so vzdialenou
klientskou aplikáciou Telnet v rôznych režimoch prevádzky.
Tieto režimy prevádzky navzájom dohodujú aplikácie servera a klienta Telnet. Vám dostupné funkcie závisia na
dohodnutom type terminálu.
S minimálnymi zmenami v systémových hodnotách môže Telnet server podporovať Telnet spojenia pri spustení
TCP/IP. Vo všetkých režimoch prevádzky okrem riadkového režimu ASCII server iSeries pri vytvorení pripojenia
Telnet automaticky odosiela prihlasovaciu obrazovku iSeries. Pre riadkový ASCII režim musí byť aktívna zákaznícka
aplikácia, ktorá zobrazuje údaje.
Konfigurácia relácií tlačiarne Telnet
Táto téma obsahuje pokyny pre pripájanie tlačiarní pre server iSeries zo vzdialených umiestnení v sieti.
Aby fungovala emulácia tlačiarne Telnet, je nutné vytvoriť virtuálne tlačové zariadenie iSeries (bude to zariadenie 3812
alebo 5553). Takéto zariadenie je potrebné na generovanie údajových tokov tlačiarne zaslaných pre reláciu tlačiarne.
Tlačiarne používané pri tlačení Telnet môžu byť pripojené k PC alebo k rovnakej sieti ako PC. Relácie Telnetu tlačiarne
sa dohodujú so vzdialeným Telnet klientom na systéme, ktorý podporuje emulácie tlačiarne pre Telnet.
Relácie Telnetu tlačiarne prenášajú údajový prúd tlačiarne medzi dvomi systémami ako EBCDIC alebo ASCII podľa
preferencií žiadajúceho klienta.
Relácie Telnetu tlačiarne sú aktívne ihneď po inicializácii Telnetu. Tlačové funkcie nevyžadujú užívateľské profily a
heslá. Ak si to však vaša bezpečnosť vyžaduje, môžete použiť programy koncových bodov Telnet na zablokovanie
spustenia relácií tlačiarne.
Pri používaní relácií Telnetu tlačiarne sa všetky údaje na vytlačenie odkladajú do frontu zapisovača tlačiarne na
vytlačenie. Nemôžete tlačiť priamo na tlačové zariadenie. Pri používaní príkazov súboru tlačiarne na vytvorenie súboru
tlačiarne (CRTPRTF), zmenu súboru tlačiarne (CHGPRTF) a prepísanie súboru tlačiarne (OVRPRTF) musíte použiť
predvolený parameter SPOOL (*YES). Telnet tiež nastavuje zapisovač tlačiarne alebo výstupný front na rovnaký názov
ako má tlačiareň.
Ak chcete nastaviť relácie Telnetu tlačiarne, vykonajte tieto kroky:
1. Skontrolujte, či je aktívny TCP zásobník. Ak nie, spustite ho pomocou príkazu STRTCP.
2. Spustite server Telnet.
3. Nastavte počet virtuálnych zariadení.
4. Nastavte parameter časového limitu pre udržanie relácie.
5. Vytvorte virtuálne radiče a zariadenia.
6. Aktivujte podsystém QSPL.
7. Otestujte nastavenie pomocou testovacieho súboru tlačiarne.
8. Vytlačte nejaký súbor cez reláciu Telnetu tlačiarne.
Poznámka: Podsystém QSYSWRK sa spustí pri spustení zásobníka TCP.
Požiadavky pre relácie Telnetu tlačiarne
Ak plánujete používať relácie Telnetu tlačiarne, zistite si u výrobcu vášho klienta, či podporuje funkciu relácie
tlačiarne.
Telnet 37
Títo klienti podporujú funkciu relácie tlačiarne:
v IBM iSeries Access for Windows
v Personal Communications
v IBM Host OnDemand
Relácie Telnetu tlačiarní podporujú tieto generické EBCDIC tlačiarne:
v IBM-3812-1 pre SBCS (single-byte character set)
v IBM-5553-B01 pre DBCS (double-byte character set)
Ak chcete vybrať niektorý z generických typov zariadení, vyvolajte funkciu transformácie hostiteľskej tlače (HPT)
iSeries a vyberte špecifický výrobný typ. Ak používate iSeries Access for Windows, môžete na definovanie
špecifického hardvéru použiť definičnú tabuľku tlačiarne (PDT) alebo rozhranie grafického zariadenia (GDI). Server
iSeries odosiela údajový prúd tlačiarne vo formáte ASCII.
Rozšírenie rozhrania API systému
Rozhranie API systému QDCRDEVD (Retrieve Device Description) poskytuje adresu IP klienta Telnet. Pre
zariadenia obrazovky (*DSP) a tlačiarne (*PRT) existuje niekoľko polí: sieťový protokol, adresa sieťového
protokolu a IP adresa v formáte desiatkového čísla s bodkami. Tieto polia poskytujú informácie z úrovne
soketov pre vašu aplikáciou o TCP/IP spojení klienta.
Podpora tlače servera Telnet pre klienta Telnet iSeries Access for Windows:
Klient IBM iSeries Access for Windows poskytuje emuláciu obrazovky, celoobrazovkového klienta Telnet 5250 a
emuláciu tlačiarne.
Ak chcete spustiť reláciu tlačiarne, vyberte jedno z tohto:
1. Z programov ponuky Start: iSeries Access for Windows → Emulátory → Spustiť alebo nakonfigurovať reláciu
2. Vyberte názov servera iSeries, ku ktorému sa chcete pripojiť.
3. V poli pre ID pracovnej stanice špecificky vyžiadajte názov virtuálneho zariadenia iSeries. Alebo, toto pole môžete
nechať prázdne a Telnet server automaticky vyberie kompatibilné virtuálne zariadenie (QPADEVxxxx) a vráti jeho
názov na ovládací panel tlačiarne.
4. Pre typ emulácie:
a. Vyberte tlačiareň
b. Kliknutím na nastavovacie dialógové okno spustite nastavovaciu obrazovku pre emuláciu tlačiarne PC5250Na nastavovacej obrazovke môžete nakonfigurovať voľby ako písmo, front správ iSeries a hostiteľskú funkciu HPT.
Hostiteľské funkcie HPT zahŕňajú funkciu ″transformácia údajov pre tlač do ASCII v iSeries″. Výberom HPT sa
sprístupnia na konfiguráciu ďalšie položky, ako výber modelu tlačiarne a zásobníka médií. Je dostupná aj voľba pre
automatické obnovenie pripojenia a voľba pre nahradenie predvoleného čísla portu pre Telnet iSeries (23).
Ak chcete ukončiť reláciu, kliknite v ponukovej lište na voľbu Komunikácia → Odpojiť.
Ukončenie relácie servera
Podľa pokynov z tejto témy môžete ukončiť reláciu Telnet. Ukončením relácie Telnet sa uvoľní virtuálne zariadenie,
takže ho môže použiť nová relácia Telnet.
Keď ste pripojený k serveru iSeries, odhlásenie nemusí nutne ukončiť vašu reláciu servera Telnet. Virtuálna obrazovka
alebo tlačové zariadenie je stále aktívne a nemôže ho použiť ďalšia relácia Telnetu. Ak chcete ukončiť reláciu, musíte
stlačiť nejaký kláves alebo postupnosť kláves, čím sa dostane Telnet klient do režimu miestnych príkazov. Potom
môžete napísať príkaz na ukončenie relácie. Ak chcete ukončiť reláciu Telnet servera, použite nasledujúcu postupnosť
kláves.
v V serveri iSeries stlačte kláves Attention a vyberte voľbu 99 (Ukončiť reláciu TELNET - UKONČIŤ).
v Z väčšiny ostatných systémov sa stačí odhlásiť.
38 Systémy IBM - iSeries: Práca v sieti: Telnet
Ak neviete, ktorý kláves alebo postupnosť kláves prepne klienta do režimu zadávania príkazov, obráťte sa na správcu
systému alebo dokumentáciu k vášmu Telnet klientovi.
Na odhlásenie systému a ukončenie Telnet spojenia tiež môžete použiť parameter ENDCNN (end connection) príkazu
SIGNOFF. Napríklad, SIGNOFF ENDCNN(*YES) vás vráti do klientskeho systému (len ak máte vytvorenú reláciu
Telnet). Alebo, ak máte vytvorenú viac ako jednu reláciu Telnet, tento príkaz vás vráti do predchádzajúceho systému.
Súvisiace úlohy
“Spustenie Telnet servera” na strane 20
V tejto téme sa oboznámite s krokmi pre spustenie servera Telnet.
Ukončenie úloh správcu zariadení
Niekedy je nutné ukončiť a znova spustiť úlohy správcu zariadení, napríklad pri aplikovaní PTF na program. Táto téma
poskytuje pokyny na ukončenie a reštartovanie úloh správcu zariadení.
Spustenie a zastavenie Telnetu ukončí úlohy Telnet servera, ale nie úlohy Správcu zariadení. Je tomu tak, lebo podstata
úloh správcu zariadení vyžaduje, aby boli spustené neustále, alebo aspoň do ďalšieho reštartovania systému. Aby bolo
možné vykonať cyklus úloh správcu zariadení, musíte vykonať špeciálne kroky z časti 2 a 3. Telnet pri ďalšom spustení
zistí, že nie sú spustené žiadne úlohy správcu zariadení a spustí ich. Ak chcete ukončiť úlohy Správcu zariadení,
vykonajte nasledovné kroky:
1. Aktívne úlohy servera Telnet ukončite pomocou týchto krokov:
a. Spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť → Servery → TCP/IP.
b. Kliknite pravým tlačidlom myši na Telnet a zvoľte si Zastaviť.2. Vykonaním nasledujúcich krokov nájdite všetky aktívne úlohy správcu zariadení Telnetu:
a. Spustite Navigátor iSeries a rozviňte váš server iSeries → Riadenie prevádzky.
b. Vyberte Aktívne úlohy.
c. Vyhľadajte QTVDEVICE.3. Všetky úlohy nájdené v kroku 2 ukončite tak, že na ne kliknete pravým tlačidlom myši a vyberiete voľbu
Vymazať/ukončiť. Pred vykonaním ďalšieho kroku musíte počkať na dokončenie všetkých úloh.
4. Spustite Telnet server a úlohy správu zariadení na paneli Vymazať/Ukončiť.
Všetky virtuálne zariadenia Telnet, ktoré sú v čase, keď sa už ukončili všetky úlohy správcu zariadení, stále v
procese ukončovania, môžu byť do až ďalšieho reštartu nedostupné.
Použitie programov ukončovacích bodov Telnetu
Táto téma obsahuje informácie o používaní ukončovacích programov pre váš server Telnet.
Pomocou ukončovacích programov môže skúsený programátor vytvoriť upravené spracovanie počas aplikácie. Ak
Telnet server nájde program, ktorý je zaregistrovaný na jeden z ukončovacích bodov pre server, zavolá daný program
pomocou parametrov, definovaných ukončovacím bodom.
Ukončovací bod je špecifický bod v programe Telnet, kde je možné odovzdať riadenie ukončovaciemu programu.
Ukončovací program je program, ktorému ukončovací bod odovzdá riadenie.
S každým ukončovacím bodom je spojené programové rozhranie, nazývané rozhranie ukončovacieho bodu.
Ukončovací bod používa toto rozhranie na predávanie informácií medzi aplikáciou Telnet a ukončovacím programom.
Každý ukončovací bod má jedinečný názov. Každé rozhranie ukončovacieho bodu má názov formátu ukončovacieho
bodu, ktorý definuje spôsob predávania informácií medzi aplikáciou Telnet a užívateľom napísaným ukončovacím
programom.
Rôzne ukončovacie body môžu zdieľať rovnaké rozhranie ukončovacieho bodu. Ak sa jedná o tento prípad, viacero
ukončovacích bodov môže volať jeden ukončovací program.
Telnet 39
Výkon ukončovacieho bodu
Doba odozvy Telnet servera na vašu počiatočnú požiadavku relácie bude obsahovať čas, počas ktorého server vykoná
volanie, spracovanie a návrat do ukončovacieho bodu QIBM_QTG_DEVINIT. Ak váš ukončovací program vykonáva
náročné spracovanie, vplyv na výkon môže spôsobiť dlhšie čakanie pred vytvorením relácie. Ak chcete modifikovať
štandardnú 60 sekundovú hodnotu uplynutia vyhradeného času pre užívateľské ukončovacie programy, môžete použiť
príkaz ADDEXITPGM a pridať užívateľské údaje, ktoré sa budú čítať ako hodnota uplynutia vyhradeného času. V
nasledujúcom príklade parameter PGMDTA prepíše štandardnú hodnotu uplynutia vyhradeného času zo 60 na 10
sekúnd.
ADDEXITPGM EXITPNT(QIBM_QTG_DEVINIT) FORMAT(INIT0100)
PGMNBR(1) PGM(USEREXIT/DEVINIT2) REPLACE(*YES)
CRTEXITPNT(*NO) PGMDTA(*JOB *CALC 10)
Po tom, ako sa pomocou prihlasovacieho panelu alebo iného panelu servera iSeries vytvorí program Telnet,
nedochádza už k ovplyvňovaniu výkonu. Keď dôjde k tomuto, ukončovací program už nie je v ceste Telnetu.
Vytvorenie relácií Telnetu už nie zaťažené oneskoreniami, spôsobnými ukončovacím programom
QIBM_QTG_DEVINIT.
S odpojením relácie nie je spojené žiadne výrazné ovplyvnenie výkonu, ktoré by mohol postrehnúť užívateľ. Odpojenie
znamená, že ukončíte svoju reláciu emulácie terminálu, nie že sa odhlásite a vrátite sa na prihlasovací panel. Ak sa
odpojíte, zavolá sa ukončovací program QIBM_QTG_DEVTERM, ktorý vykoná spracovanie odpojenia pre vašu
reláciu. Používatelia toto nevidia, pretože sa to vykonáva až po prerušení spojenia.
Riadenie prevádzky
Pomocou ukončovacieho programu Telnetu môžete vyriešiť kľúčové problémy riadenia prevádzky. K týmto problémom
patrí schopnosť požadovať popisy iných zariadení ako QPADEVxxxx, umožnenie ovládania riadenia prevádzky
interaktívnych úloh virtuálnych pracovných staníc a smerovanie týchto úloh do konkrétnych podsystémov.
Smerovanie v podsystémoch a výber názvu zariadenia
Súčasné odporúčanie je, že žiadny podsystém, napríklad QBASE, QCMN alebo QINTER, by nemal obsluhovať viac
ako 300 užívateľov.
Užívatelia môžu využívať výhodu lepších názvov virtuálnych zariadení Telnet a podľa potreby nakonfigurovať svoje
interaktívne podsystémy na ďalšie rozdelenie práce. Toto sa dosiahlo pomocou príkazu ADDWSE (Add Work Station
Entry). Tento príkaz vám umožňuje špecifikovať, ktorým zariadeniam by mal alebo nemal podsystém vyhradiť
konkrétny názov zariadení virtuálnych terminálov.
Nasledovný príkaz vyhradí QINTER pre všetky pracovné stanice QPADEV*, čo znamená, že všetky takéto zariadenia
sa nasmerujú do podsystému QINTER:
ADDWSE SBSD(QINTER) WRKSTN(QPADEV*) AT(*SIGNON)
Nasledovný príkaz nevyhradí QINTER pre všetky pracovné stanice QPADEV*, čo znamená, že tieto zariadenia sa
môžu priradiť do iného podsystému:
ADDWSE SBSD(QINTER) WRKSTN(QPADEV*) AT(*ENTER)
Používatelia si môžu vytvoriť svoje vlastné pomenovacie konvencie za účelom rozdelenia práce. Napríklad, jeden druh
delenia je smerovať určité zariadenia do dvoch podsystémov, súvisiacich s národnou jazykovou podporou (NLS), na
dvoch miestach.
Príklad
V tomto príklade sú dvaja používatelia v Chicagu a New Yorku. Užívatelia sú podľa ich geografického umiestnenia
priradení k podsystémom iSeries CHICAGO alebo NEWYORK. K charakteristikám tohto príkladu patrí:
v IP adresy pre Chicago začínajú s 1.2.3.* .
40 Systémy IBM - iSeries: Práca v sieti: Telnet
v IP adresy pre New York začínajú s 2.3.4.* .
v Aby sa všetky relácie Telnetu z Chicaga vykonávali v podsystéme CHICAGO, použije sa užívateľský ukončovací
program. Tento ukončovací program vytvorí názov virtuálneho zariadenia, ktorý začína s ’CHICAGO’ pre všetky
Telnet spojenia z 1.2.3. Užívateľský ukončovací program tiež vytvorí názov virtuálneho zariadenia, ktorý začína s
’NEWYORK’ pre všetky spojenia z 2.3.4.
v Užívateľský ukončovací program pridelí IP 1.2.3.47 názov virtuálneho zariadenia ’CHICAGO01’. IP adrese 2.3.4.48
pridelí názov virtuálneho zariadenia ’NEWYORK01’. Program pripája variabilnú časť (’01’, ’02’ atď.) k základnému
názvu ’CHICAGO’ a pred priradením tohto zariadenia súčasnému užívateľovi skontroluje, či sa už nepoužíva.
Ak chcete zabezpečiť, aby sa virtuálne zariadenia CHICAGO01 priradili do podsystému Chicago a virtuálne zariadenia
NEWYORK01 do podsystému New York, nastavte položky pracovných staníc takto:
ADDWSE SBSD(QINTER) WRKSTN(CHICAGO*) AT(*ENTER)
ADDWSE SBSD(QINTER) WRKSTN(NEWYORK*) AT(*ENTER)
ADDWSE SBSD(CHICAGO) WRKSTN(CHICAGO*) AT(*SIGNON)
ADDWSE SBSD(NEWYORK) WRKSTN(NEWYORK*) AT(*SIGNON)
Spoločnosť IBM vám poskytuje nevýhradnú licenciu s udelením autorských práv, ktorá vás oprávňuje používať všetky
tu uvedené príklady programovacích kódov. Z týchto môžete ďalej generovať programy s podobnou funkčnosťou,
prispôsobené vašim vlastným potrebám.
S VÝNIMKOU ZÁRUK VYPLÝVAJÚCICH ZO ZÁKONA, KTORÉ NEMOŽNO ODOPRIEŤ, IBM, JEJ
VÝVOJÁRI PROGRAMOV A DODÁVATELIA NEPOSKYTUJÚ VYJADRENÉ ANI PREDPOKLADANÉ
ZÁRUKY ALEBO PODMIENKY, VRÁTANE, NO BEZ OBMEDZENIA LEN NA PREDPOKLADANÉ ZÁRUKY
ALEBO PODMIENKY PREDAJNOSTI, VHODNOSTI NA URČITÝ ÚČEL A DODRŽIAVANIA A
DODRŽIAVANIA AUTORSKÝCH PRÁV, TÝKAJÚCICH SA TOHTO PROGRAMU ALEBO TECHNICKEJ
PODPORY, AK NEJAKÁ EXISTUJE.
SPOLOČNOSŤ IBM, JEJ VÝVOJÁRI ALEBO DODÁVATELIA PROGRAMOV NIE SÚ ZA ŽIADNYCH
OKOLNOSTÍ ZODPOVEDNÍ ZA ŽIADNU Z NASLEDUJÚCICH UDALOSTÍ, I KEĎ SÚ O ICH MOŽNOSTIACH
INFORMOVANÍ:
1. STRATA ALEBO POŠKODENIE ÚDAJOV;
2. PRIAME, ŠPECIÁLNE, NÁHODNÉ ALEBO NEPRIAME ŠKODY ANI ŽIADNE NÁSLEDNÉ EKONOMICKÉ
ŠKODY; ALEBO
3. UŠLÝ ZISK, STRATU OBCHODOV, ZISKU, DOBRÉHO MENA ALEBO OČAKÁVANÝCH ÚSPOR.
NIEKTORÉ JURISDIKCIE NEPOVOĽUJÚ VÝNIMKY ALEBO OBMEDZENIA PRIAMYCH, NÁHODNÝCH
ALEBO NÁSLEDNÝCH ŠKÔD, PRETO SA VÁS NEMUSIA TÝKAŤ NIEKTORÉ ALEBO VŠETKY Z
HOREUVEDENÝCH OBMEDZENÍ ALEBO VÝNIMIEK.
Súvisiace koncepty
“Riadenie prístupu pre Telnet klientov” na strane 16
Táto téma obsahuje tipy pre ochranu vášho servera Telnet pred poškodením.
Ukončovací program inicializácie zariadenia
Tento program vám umožňuje k ukončovacím bodom v serveri Telnet iSeries priradiť váš vlastný ukončovací program.
Aplikácia Telnet servera zahŕňa ukončovacie body, ktoré vám umožňujú vniknúť do logiky prihlasovania a ukončenia
Telnetu. Na priradenie vášho vlastného ukončovacieho programu k ukončovaciemu bodu môžete použiť príkazy iSeries
WRKREGINF (Work with Registration Information) alebo ADDEXITPGM (Add Exit Program). Ak Telnet server
nájde program, ktorý je zaregistrovaný na jeden z ukončovacích bodov pre server, zavolá daný program pomocou
parametrov, definovaných ukončovacím bodom. K týmto parametrom patrí napríklad IP adresa, meno užívateľa a názov
virtuálneho zariadenia. Váš ukončovací program potom spracuje informácie, napríklad, zaprotokoluje správu a vráti
riadenie Telnet serveru. Pri návrate povie váš ukončovací program serveru, či má akceptovať alebo odmietnuť tohto
klienta a všetky voliteľné údaje o užívateľovi alebo hesle.
Telnet 41
||||||
|||
|
||
|
|||
Každý ukončovací bod má názov a rozhranie ukončovacieho bodu. Rozhranie ukončovacieho bodu je zoznam
vstupných a výstupných parametrov, ktoré si Telnet server vymieňa s vašim ukončovacím programom. Existujú dva
ukončovacie body pre Telnet server:
v QIBM_QTG_DEVINIT
v QIBM_QTG_DEVTERM
Tabuľka 4. Požadovaná skupina parametrov
Č.
Rozhranie ukončovacieho
bodu Vstup alebo výstup? Parametre
1 Popisné informácie užívateľa V/V Char(*)
2 Popisné informácie zariadenia V/V Char(*)
3 Popisné informácie spojenia Vstup Char(*)
4 Voľby prostredia Vstup Char(*)
5 Dĺžka volieb prostredia Vstup Binary(4)
6 Povoliť spojenie Výstup Char(1)
7 Povoliť automatické prihlásenie Výstup Char(1)
Názov člena QSYSINC: ETGDEVEX
Názov ukončovacieho bodu: QIBM_QTG_DEVINIT
Názov formátu ukončovacieho bodu: INIT0100
Telnet server voliteľne poskytne na výber alebo nastavenie názov zariadenia, ktoré sa použije v relácii Telnetu a
umožňuje Telnet klientovi obísť tradičnú inicializáciu zariadenia. Administrátori môžu tieto nové vlastnosti riadiť
pomocou nového ukončovacieho programu, ktorý sa môže voliteľne spustiť ihneď po vytvorení relácie klienta.
Ukončovací program bude doplnený o niekoľko parametrov, ktoré sa použijú v procese rozhodovania a ukončovací
program môže pred návratom na Telnet server nastaviť alebo zmeniť rôzne parametre. Voliteľne môžete zaregistrovať
druhý ukončovací program, ktorý sa spustí tesne pred ukončením relácie. Tento druhý ukončovací program môžete
použiť na auditovanie relácie alebo manažment virtuálnych zariadení.
Formát ukončovacieho bodu Telnet INIT0100: Vyžadovaná skupina parametrov:
Táto téma obsahuje detailné definície vyžadovanej skupiny parametrov.
Popisné informácie užívateľa
V/V; CHAR(*) Informácie o užívateľovi, ktoré systém použije pri procese automatického prihlasovania.
Popisné informácie zariadenia
V/V; CHAR(*) Informácie, ktoré systém použije na vytvorenie alebo zmenu zariadenia, ktoré používa pre túto
reláciu Telnetu.
Popisné informácie spojenia
V/V; CHAR(*) Informácie o spojení klienta, ktoré môže použiť ukončovací program.
Voľby prostredia
INPUT; CHAR(*) Pole obsahujúce všetky voľby prostredia RFC 2877 dohodnutého klientom. Bude v
rovnakom formáte, ako po prijatí od klienta a uvedené pomocou RFC 2877. Toto pole bude vo všeobecnosti
obsahovať 1 alebo viac párov názvov premenných prostredia a pridelených hodnôt. RFC uvádza, že každému
názvu premennej bude vždy predchádzať X’01’ alebo X’03’ v závislosti od toho, či ide o VAR definovanú
prostredníctvom RFC 2877 alebo o aplikáciou špecificky definovanú USERVAR. Ak sa má hodnota spojiť s
VAR (alebo USERVAR), táto hodnota sa objaví vedľa v poli a pred ňou bude znak VALUE, definovaný v
RFC 1572 - X’01’. Táto postupnosť párov VAR/VALUE sa bude opakovať až do maximálnej dĺžky údajov
dohody, 1024 bajtov.
RFC 2877 a všeobecnejšie RFC dohody Telnetu tiež povoľujú, aby sa v názvoch premenných
VAR/USERVAR alebo ich priradených hodnotách objavili riadiace znaky. Toto je povolené prostredníctvom
42 Systémy IBM - iSeries: Práca v sieti: Telnet
znaku ESC X’02’ a pravidiel, ktoré sa použijú, keď sa znak ESC samotný alebo riadiace znaky Telnet IAC
musia objaviť v sekvencii dohody. Pozrite si RFC 1572, kde nájdete podrobnejší opis pravidiel zmeny
významu riadiacich znakov.
Zatiaľ čo vyrovnávacia pamäť volieb prostredia ukáže rokovania klienta vrátane hesiel, Telnet vždy prekryje
všetky hodnoty čistého textu alebo zašifrovaného hesla vo vyrovnávacej pamäti s cieľom vyhnúť sa ohrozeniu.
Dĺžka volieb prostredia
Dĺžka volieb prostredia spomínaných v predchádzajúcom paragrafe je zvyčajne 1024 bajtov. Dohodovania
volieb nemajú definovanú dĺžku, preto sa všetky dohodovania, ktoré prekročia zadanú dĺžku, môžu orezať, aby
sa zmestili do pamäťového bloku volieb prostredia.
Povoliť spojenie
Výstup; CHAR(1) Týka sa všetkých zariadení a označuje Telnet serveru, či má povoliť klientovi pripojiť sa.
Ak je zariadenie typu DISPLAY a povolili ste automatické prihlásenie, tento klient môže tiež vynechať
prihlasovací panel servera iSeries. Platné hodnoty sú nasledovné:
0 - Odmietnuť požiadavku od klienta
1 - Akceptovať požiadavku od klienta
Povoliť automatické prihlásenie
Výstup; CHAR(1) Týka sa zariadení typu DISPLAY a označuje Telnet serveru, či sa môže pre tohto
konkrétneho klienta vykonať automatické prihlásenie. Ak je povolené automatické prihlásenie, tento klient
môže vynechať prihlasovací panel servera iSeries. Platné hodnoty sú nasledovné:
0 - Odmietnuť požiadavku aplikácie od klienta. Systém bude ignorovať výstupné parametre Užívateľský
profil, Aktuálna knižnica, Program na zavolanie, Úvodná ponuka a Názov zariadenia.
1 - Akceptovať požiadavku aplikácie od klienta. Ak ukončovací program vráti výstupné parametre
Užívateľský profil, Aktuálna knižnica, Program na zavolanie, Úvodná ponuka a Názov zariadenia, systém
ich môže považovať za platné.
INIT0100: Formát informácií opisujúcich užívateľa:
Informácie o tomto užívateľovi použije proces automatického prihlásenia.
Nasledovná tabuľka zobrazuje formát popisných informácií užívateľa:
Tabuľka 5. Formát informácií opisujúcich užívateľa
Posunutie desiatkovo Posunutie šestnástkovo Typ Pole
0 0 INT(4) Dĺžka informácií opisujúcich
užívateľa
4 4 CHAR(10) Užívateľský profil
14 E CHAR(10) Aktuálna knižnica
24 18 CHAR(10) Program na zavolanie
34 22 CHAR(10) Úvodná ponuka
Opisy polí pre informácie opisujúce užívateľa
Aktuálna knižnica
Názov knižnice, ktorá sa má spraviť aktuálnou knižnicou, ak povolíte automatické prihlasovanie. Tento
parameter je voliteľný, ale ak ho zadáte, musí byť zarovnaný doľava a doplnený medzerami. Platné hodnoty sú
nasledovné:
názov knižnice
Názov knižnice, ktorú má systém označiť ako aktuálnu knižnicu
Úvodná ponuka
Názov úvodnej ponuky, ktorá sa má zobraziť, ak ste povolili automatické prihlásenie. Platné hodnoty sú
nasledovné:
Telnet 43
názov ponuky
Názov ponuky, ktorá sa má zobraziť
Dĺžka informácií opisujúcich užívateľa
Dĺžka popisnej štruktúry popisných informácií užívateľa
Program na zavolanie
Názov programu, ktorý zavolá systém, ak ste povolili automatické prihlásenie. Tento parameter je voliteľný,
ale ak ho zadáte, musí byť zarovnaný doľava a doplnený medzerami. Platné hodnoty sú nasledovné:
názov programu
Názov programu, ktorý systém spustí
Užívateľský profil
Užívateľský profil, ktorý použije systém pre procedúru prihlásenia, ak ste povolili automatické prihlásenie.
Systém tento parameter vyžaduje a hodnota musí byť zarovnaná doľava a doplnená medzerami.
INIT0100: Formát informácií opisujúcich zariadenie:
Táto téma opisuje spôsob vytvárania alebo zmeny zariadenia, používaného pre reláciu Telnet.
Nasledovná tabuľka zobrazuje formát popisných informácií zariadenia, ktoré popisujú charakteristiky zariadenia, ktoré
sa má spojiť s touto reláciou.
Tabuľka 6. Formát informácií opisujúcich zariadenie
Posunutie desiatkovo Posunutie šestnástkovo Typ Pole
0 0 CHAR(10) Názov zariadenia
10 A CHAR(8) Formát zariadenia
18 12 CHAR(2) Rezervované
20 14 BINARY(4) Posunutie na štruktúru
atribútov zariadenia
24 18 BINARY(4) Dĺžka štruktúry atribútov
zariadenia
28 1C CHAR(*) Štruktúra atribútov zariadenia
Opisy polí pre informácie opisujúce zariadenie
Názov zariadenia
Špecifické virtuálne zariadenie, ktoré má byť pripojené k tejto relácii Telnetu. V prípade zariadení typu
DISPLAY, ak to povoľuje systémová hodnota QAUTOVRT pre automatické vytváranie zariadení a zariadenie
ešte neexistuje, systém ho automaticky vytvorí a zapne. V prípade zariadení typu PRINT, ak zariadenie ešte
neexistuje, systém ho automaticky vytvorí. Ak program neposkytne žiadnu hodnotu, server Telnet sa
štandardne vráti k používaniu tradičných metód výberu virtuálneho zariadenia pre Telnet. Toto by mal byť
platný názov opisu zariadenia typu DISPLAY alebo PRINT a musí dodržiavať štandardné konvencie pre
pomenúvanie objektov i5/OS.
Formát zariadenia
Konkrétne typ virtuálneho zariadenia, ktoré je spojené s touto reláciou Telnetu. V súčasnosti len obrazovkové
zariadenia, ktoré podporuje systém.
DSPD0100
Zariadenie je obrazovka. Systém vráti obrazové atribúty.
Rezervované
Vyhradené pre budúce použitie.
Posunutie na štruktúru atribútov zariadenia
Posunutie od začiatku popisných informácií zariadenia po začiatok štruktúry atribútov zariadenia.
44 Systémy IBM - iSeries: Práca v sieti: Telnet
Dĺžka štruktúry atribútov zariadenia
Dĺžka štruktúry atribútov zariadenia v užívateľskom priestore.
INIT0100: Formát informácií opisujúcich zobrazovacie zariadenie (DSPD0100)
Nasledovná tabuľka zobrazuje formát popisných informácií zobrazovacieho zariadenia, ktoré popisujú
charakteristiky zariadenia, ktoré sa má spojiť s touto reláciou.
Tabuľka 7. Formát informácií opisujúcich zobrazovacie zariadenie (DSPD0100)
Posunutie desiatkovo Posunutie šestnástkovo Typ Pole
0 0 CHAR(3) Identifikátor klávesnice
3 3 CHAR(1) Rezervované
4 4 BINARY(4) Kódová stránka
8 8 BINARY(4) Znaková sada
Opisy polí DSPD0100
Znaková sada
Špecifikuje znakovú sadu, ktorú má používať systém pre túto interaktívnu úlohu. Platné hodnoty môžete nájsť
v národnej jazykovej podpore. Toto pole je zhodné s parametrom Character set rozhrania API QTVOPNVT
(Open Virtual Terminal Path).
Kódová stránka
Špecifikuje kódovú stránku, ktorú má používať systém pre túto interaktívnu úlohu. Platné hodnoty môžete
nájsť v národnej jazykovej podpore. Toto pole je zhodné s parametrom Code page rozhrania API QTVOPNVT
(Open Virtual Terminal Path).
Identifikátor klávesnice
Špecifikuje 3-znakový identifikátor klávesnice, ktorý má používať systém pre túto interaktívnu úlohu.
Identifikátor klávesnice implicitne špecifikuje kódovú stránku a znakovú sadu, ktoré sa majú použiť, ak
nebudú nahradené ako časť parametrov Kódová stránka a Znaková sada. Platné identifikátory môžete nájsť v
národnej jazykovej podpore. Toto pole je zhodné s parametrom Language type pre klávesnicu v rozhraní API
QTVOPNVT (Open Virtual Terminal Path).
Rezervované
Vyhradené pre budúce použitie Súvisiaci odkaz
API QTVOPNVT (Open Virtual Terminal Path)
INIT0100: Formát informácií opisujúcich pripojenie:
V tejto téme môžete nájsť informácie o pripojení klienta, ktoré môže použiť ukončovací program.
Nasledovná tabuľka zobrazuje formát popisných informácií spojenia, ktoré popisujú informácie klienta a spojenia pre
túto reláciu.
Tabuľka 8. Formát informácií opisujúcich pripojenie
Posunutie desiatkovo Posunutie šestnástkovo Typ Pole
0 0 INT(4) Dĺžka popisných informácií
spojenia
4 4 CHAR(20) Internetová adresa klienta
24 18 CHAR(1) Validácia hesla klienta
25 19 CHAR(12) Typ pracovnej stanice
39 27 CHAR(1) Pripojenie Secure socket layer
Telnet 45
Tabuľka 8. Formát informácií opisujúcich pripojenie (pokračovanie)
Posunutie desiatkovo Posunutie šestnástkovo Typ Pole
40 28 CHAR(20) Serverová (lokálna) internetová
adresa
60 3C CHAR(1) Úroveň autentifikácie klienta
61 3D CHAR(3) Rezervované
64 40 INT(4) Platný rc certifikátu klienta
68 44 INT(4) Odsadenie certifikátu klienta
72 48 INT(4) Dĺžka certifikátu klienta
Opisy polí pre informácie opisujúce pripojenie
Dĺžka popisných informácií spojenia
Dĺžka popisnej štruktúry spojenia
Internetová adresa klienta
Toto je IP adresa (alebo typová štruktúra) požadujúceho klienta a vždy sa poskytuje ukončovaciemu
programu. Rozmiestnenie nových polí je:
Tabuľka 9. Rozmiestnenie adresy IP klienta
Názov Veľkosť Popis
sin_len CHAR(1) Veľkosť štruktúry sockaddr_in.
sin_family CHAR(1) Rodina protokolov. IP (verzia 4) je hex 02.
sin_port CHAR(2) 16-bitové bezznamienkové číslo portu.
sin_addr CHAR(16) 4-bajtové bezznamienkové číslo
Validácia hesla klienta
Uvádza, či Telnet overuje zašifrované heslo klienta (ak také prijal). Túto hodnotu nastaví systém, ak klienti
TN5250E odošlú zašifrované heslo na overenie. Heslo bude skontrolované pomocou volaní servisných
funkcií. Toto umožňuje ukončovaciemu programu zaručiť bezpečný proces prihlásenia klienta.
v Hodnota = 0, Heslo klienta/fráza (alebo lístok Kerberos) neboli overené alebo neboli prijaté.
v Hodnota = 1, Heslo/fráza čistého textu klienta boli overené
v Hodnota = 2, Zašifrované heslo/fráza klienta (alebo lístok Kerberos) boli overené
Typ pracovnej stanice
Klientom požadovaný typ pracovnej stanice; bude obsahovať jednu z internetových špecifikácií, uvedených v
tabuľke mapovaní pracovných staníc a tlačiarní.
Secure Sockets Layer
Určuje, či sa jedná o pripojenie SSL (Secure Sockets Layer).
0 - Pripojenie nepoužíva SSL.
1 - Pripojenie používa SSL.
Internetová adresa servera
Toto je IP adresa (alebo typová štruktúra) sieťového rozhrania hostiteľa (miestneho) a vždy sa poskytuje
ukončovaciemu bodu. Rozmiestnenie nových polí je:
Tabuľka 10. Rozmiestnenie adresy IP klienta
Názov Veľkosť Popis
sin_len CHAR(1) Veľkosť štruktúry sockaddr_in
46 Systémy IBM - iSeries: Práca v sieti: Telnet
Tabuľka 10. Rozmiestnenie adresy IP klienta (pokračovanie)
Názov Veľkosť Popis
sin_family CHAR(1) Rodina protokolov IP je hexadecimálne
02, rodina protokolov IPX je
hexadecimálne 06
sin_port CHAR(2) 16-bitové bezznamienkové číslo portu
sin_addr CHAR(16) 4-bajtová bezznamienková sieťová adresa
Úroveň autentifikácie klienta
Označuje, či sú pre pripojenie na server potrebné SSL certifikáty klienta.
0 - Nevyžaduje sa certifikát klienta.
1 - Vyžaduje sa platný certifikát klienta.
Návratový kód pre platnosť certifikátu klienta
Označuje návratový kód, prijatý počas vzájomného dohodovania SSL pri validácii certifikátu klienta.
Odsadenie certifikátu klienta
Označuje posunutie od začiatku štruktúry spojenia po prvý bajt certifikátu klienta.
Dĺžka certifikátu klienta
Označuje dĺžku prijatého certifikátu klienta. Ak sa neprijal žiadny certifikát, dĺžka je 0. Súvisiace koncepty
“Typy emulácie pri odstraňovaní problémov” na strane 86
Táto téma poskytuje špecifickejšie informácie o zisťovaní problémov pri jednotlivých typoch emulácie.
Ukončovací program ukončenia zariadenia
Ukončovací program pre ukončenie zariadenia vám umožňuje protokolovať informácie o ukončení relácie.
Ukončovací bod QIBM_QTG_DEVTERM sa objaví vtedy, keď Telnet klient ukončí reláciu Telnet. Toto dáva
zákazníkom príležitosť protokolovať informácie o ukončení relácie a vykonať operácie vynulovania alebo vyčistenia.
Táto tabuľka obsahuje parametre pre ukončovací bod QIBM_QTG_DEVTERM.
Parametre pre ukončovací bod QIBM_QTG_DEVTERM
1 Názov zariadenia Vstup Char(10)
Názov člena QSYSINC: NONE
Názov ukončovacieho programu: QIBM_QTG_DEVTERM
Názov formátu ukončovacieho bodu: TERM0100
Telnet server voliteľne poskytuje zastavenie zariadenia, aktivity auditovania relácie a manažment virtuálnych zariadení,
týkajúci sa zariadení, spojených s ukončenou reláciou Telnetu.
Vyžadovaná skupina parametrov
Názov zariadenia
Vstup; CHAR(10) Konkrétne virtuálne zariadenie, ktoré je spojené s touto reláciou Telnetu.
Vzorové programy ukončenia Telnetu
Stiahnutie vzorových programov ukončenia TELNET-u vám pomôže pri písaní ukončovacích programov.
Na pomoc pri používaní ukončovacích bodov pre Telnet vo vašom serveri sú dostupné ukážkové programy.
Vzorové stiahnutie obsahuje nasledujúce prostriedky:
v Príklad - Vytvorenie ukončovacieho programu Telnet - kód pomocného programu CL (TELCRT)
Telnet 47
Pomocou tohto príkladu kódu môžete vytvoriť, nainštalovať alebo zaregistrovať ukončovacie programy Telnet. Je
napísaný v programovacom jazyku CL (Command Language) i5/OS.
v Príklad - Vymazanie ukončovacieho programu Telnet - kód pomocného programu CL (TELDLT)
Pomocou tohto príkladu kódu môžete z vášho systému i5/OS odinštalovať a vymazať ukončovacie programy Telnet.
Je napísaný v programovacom jazyku CL i5/OS.
v Základný príklad - Ukončovací program pre inicializáciu Telnet (DEVINIT1)
Základný program ukončenia inicializácie Telnetu (DEVINIT1) vás nechá monitorovať klientov Telnetu. Vy
rozhodujete, komu povolíte pripojiť sa k vášmu Telnet serveru a komu nie. Tento príklad je základný preto, lebo nie
je navrhnutý na možnosť využívania mnohých ďalších funkcií dostupných pre programy ukončenia Telnetu.
Rozšírený program ukončenia Telnetu je navrhnutý na možnosť využívania týchto funkcií.
Odporúča sa, aby ste začali so základným programom ukončenia inicializácie Telnetu, aby ste sa oboznámili s tým,
ako pracuje a až potom prešli na rozšírený program ukončenia inicializácie Telnetu, ak požadujete mapovanie
virtuálneho zariadenia alebo ďalšie rozšírené funkcie.
v Rozšírený príklad - Ukončovací program pre inicializáciu Telnet (DEVINIT2)
Rozšírený program ukončenia inicializácie (prihlásenie) Telnetu používa zoznamy prístupov MAP a DISALLOW.
Použitím zoznamu MAP namiesto jednoduchšieho zoznamu ALLOW využíva rozšírený program inicializácie viac
rozhrania bodu ukončenia než základná verzia. Umožňuje vám nastaviť alebo zmeniť nastavenia relácie Telnetu, čo
je funkcia, ktorú štandardne vidíte v prostrediach aplikácie Client Access. Nasleduje niekoľko príkladov druhov
nastavení relácie:
– Vybrať konkrétne virtuálne terminálové zariadenie pre túto reláciu
– Vynechať prihlasovací panel
– Nastaviť podporu NLSv Príklad - Ukončovací program pre ukončenie Telnet (DEVTERM)
DEVTERM QCSRC je jednoduchý protokolovací program, ktorý protokoluje správu o odpojení.
Je to sprievodný program programov DEVINIT1 QCSRC aj DEVINIT2 QCSRC. Správy o ukončení, ktoré
protokoluje, možno priradiť k správam o inicializácii, aby bolo možné určiť dĺžku relácie Telnetu.
Vzorové súbory pre ukončovacie programy Telnet
Pre sťahovanie sú k dispozícii dva formáty súborov: ZIP a SAVF. Oba tieto formáty obsahujú rovnaké súbory.
Súbory .zip sú vo formáte kompatibilnom s osobnými počítačmi. Zvoľte súbor .zip, aby sa programové a informačné
súbory prevzali do vášho PC, rozbaľte ich a preneste ich do vášho servera iSeries. Keď prenesiete súbory do servera
iSeries, väčšinu z nich budete musieť premenovať.
Súbor .savf predstavuje úložný súbor i5/OS. Prevezmite ho do vášho PC, potom ho preneste do vášho servera iSeries.
Vo vašom iSeries môžete vytvoriť dočasnú knižnicu a do nej preniesť úložný súbor. V dočasnej knižnici rozbaľte úložný
súbor a postupujte podľa pokynov v súbore README.
Kliknite na odkaz na vami požadovaný formát súboru a vyberte Save.
Poznámka: Použitím týchto príkladov kódu súhlasíte s podmienkami v časti “Informácie o licencií na kód a právne
vyhlásenia” na strane 99.
v telnet.zip (924 KB)
v telnet.savf (5,45 MB)
Riadenie Telnet klienta
Reláciu klienta Telnet môžete spustiť s rôznymi typmi emulácie. Táto sekcia tiež vysvetľuje spôsob vytvorenia
kaskádovej relácie Telnet.
48 Systémy IBM - iSeries: Práca v sieti: Telnet
Klient Telnet iSeries umožňuje užívateľom TCP/IP iSeries prihlásenie a používanie aplikácií vo vzdialenom systéme s
aplikáciou servera Telnet. Telnet vám umožňuje prihlásiť sa na vzdialený počítač a používať ho tak, ako keby ste boli
pripojený priamo k nemu. Môžete spúšťať programy, meniť konfigurácie alebo čokoľvek iné, ako keby ste vy sami
sedeli za vzdialeným počítačom.
Telnet umožňuje vášmu počítaču správať sa ako pracovná stanica sálového počítača. Inými slovami, keď používate
Telnet, váš počítač (klient) sa chová ako terminál (emuluje ho), pripojený priamo do vzdialeného počítača (Telnet
server).
Klient Telnet tiež podporuje RFC 2877. Klienti RFC 2877 získavajú pomocou niekoľkých nových parametrov príkazu
STRTCPTELN (TELNET) väčšiu kontrolu nad virtuálnym zariadením servera Telnet v iSeries. Tieto nové parametre
sú:
Tabuľka 11. Nové parametre príkazu STRTCPTELN
v RMTVRTDSP (Remote virtual display)
v RMTUSER (Remote user)
v RMTPWD (Remote password) (vrátane podpory pre nové
128-bajtové heslá, ak ich podporuje Telnet server)
v RMTPWENC (Remote password encryption) (vrátane
šifrovania DES7 a SHA1)
v Vzdialený úvodný program (RMTINLPGM)
v Vzdialená úvodná ponuka (RMTINLMNU)
v RMTCURLIB (Remote current library)
v RMTKBDTYPE (Remote keyboard type)
v Vzdialená znaková sada (RMTCHRSET)
v Vzdialená kódová stránka (RMTCODPAG)
Riadenie funkcií Telnet servera z klienta
Dozviete sa o riadení spracovania pracovnej stanice na Telnet serveri, keď ste v relácii klienta.
Klient Telnet iSeries má riadiace funkcie, ktoré vám umožňujú riadiť spracovanie pracovnej stanice pre systém, kým ste
v relácii klienta. Riadiace funkcie pre Telnet vám umožňujú spúšťať príkazy klienta pre server, ktoré môžu ovplyvňovať
vytvorenú reláciu.
Pre každú z príkazových funkcií je uvedený názov servera iSeries aj názov TCP/IP.
Ak chcete vybrať, ktoré funkcie servera chcete riadiť, musíte pristúpiť do ponuky Telnet Control Functions. Ak sa
chcete dostať do tejto ponuky, stlačte kláves Attention na vašej klávesnici 5250.
Nasledovný zoznam vám poskytuje krátky popis každej klientskej riadiacej funkcie Telnetu:
Interrupting a process on the system Interrupt process alebo IP: Táto funkcia zruší, preruší alebo pozastaví
spustený proces v serveri. Napríklad, IP môžete použiť v prípade, že sa zdá, že proces je v nekonečnej slučke alebo ak
ste spustili nejaký proces náhodne.
Querying connection status when the system becomes inactive Query connection status alebo AYT: Táto funkcia
poskytne správu od servera, ktorá vám oznámi, že je systém stále spustený. Túto riadiacu funkciu môžete použiť v
prípade, že systém je neočakávane neaktívny počas dlhej doby.
Discarding remote output before it reaches your workstation Discard remote output data alebo AO: Táto funkcia
umožní, aby sa proces, ktorý generuje výstup, vykonával až do konca bez odosielania výstupu do vašej pracovnej
stanice. Táto funkcia odstráni už vyprodukovaný výstup serverového systému, ktorý sa ešte nezobrazil na vašej
pracovnej stanici.
Clearing the data path between your system and the server Clear the data path alebo SYNCH: Táto funkcia bude
zahadzovať všetky znaky (okrem príkazov pre Telnet) medzi vaším systémom a serverom. Túto funkciu môžete použiť
vtedy, keď mechanizmus riadenia toku siete spôsobí ukladanie do vyrovnávacej pamäte iných funkcií, ako je IP alebo
AO.
Telnet 49
Ending the Telnet session End Telnet session alebo QUIT: Táto funkcia ukončí reláciu Telnet a zatvorí pripojenie
TCP/IP k systému (vzdialenému systému). O túto funkciu môžete požiadať kedykoľvek počas trvania relácie Telnetu,
ale pred výberom tejto funkcie by ste sa mali odhlásiť zo vzdialeného systému. Ak sa neodhlásite, zostanete prihlásený
na systéme, pretože protokol Telnet neposkytuje postupnosť na ukončenie relácie.
Using the Attention key to remote host option ATTN key to remote host: Stlačením klávesu Attention môžete
zobraziť ponuku Riadiace funkcie pre Telnet.
Poznámky:
1. Táto voľba sa týka len režimu 5250.
2. Ak používate režim VTxxx (VT100 alebo VT220), v tejto ponuke budú dve dodatočné voľby:
v Pre relácie VT100, voľba 6 (Change VT100 Primary Keyboard Map) a voľba 7 (Change VT100
Alternate Keyboard Map).
v Pre reláciu VT220 voľba 8 (Change VT220 Primary Keyboard Map) a voľba 9 (Change VT220
Alternate Keyboard Map). Súvisiace koncepty
“Spustenie relácie klienta Telnet”
Pomocou tejto témy môžete spustiť reláciu klienta Telnet 5250.
“Spustenie relácie Telnet klienta 3270” na strane 52
Táto téma opisuje spôsob spustenia relácie klienta Telnet s emuláciou 3270.
“Spustenie relácie Telnet klienta VTxxx” na strane 57
Reláciu klienta Telnet môžete spustiť s emuláciou VTxxx.
Relácie Telnet klienta 5250
Táto téma poskytuje informácie o používaní tohto typu emulácie na prihlasovanie a používanie aplikácií vo vzdialenom
systéme, ktorý obsahuje aplikáciu servera Telnet.
Podpora klientov Telnet 5250 umožňuje užívateľom iSeries prihlasovanie k iným systémom a prístup k
celoobrazovkovým aplikáciám 5250. Podporu celoobrazovkového režimu 5250 je možné dohodnúť len s aplikáciou
servera Telnet, spustenej v serveri iSeries alebo v systéme, ktorý podporuje server Telnet 5250. Dohodnutím podpory
pracovnej stanice 525x so vzdialenou aplikáciou servera Telnet sa aktivuje podpora celoobrazovkového režimu 5250.
Spustenie relácie klienta Telnet
Pomocou tejto témy môžete spustiť reláciu klienta Telnet 5250.
Poznámka: Mali by ste poznať názov alebo internetovú adresu vzdialeného systému, s ktorým chcete spustiť reláciu
Telnet. Ak chcete zobraziť internetové adresy a názvy hostiteľov, vykonajte nasledovné kroky:
1. Spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť.
2. Kliknite pravým tlačidlom myši na Konfiguráciu TCP/IP a kliknite na Hostiteľskú tabuľku a zobrazte
internetové adresy a hostiteľské názvy.
1. Na príkazovom riadku iSeries zadajte príkaz STRTCPTELN alebo TELNET a stlačte kláves Enter.
2. Napíšte názov vzdialeného systému a ak chcete použiť voliteľné parametre, stlačte F10. Inak stlačte kláves Enter.
Ak ste napísali *INTNETADR pre pole Vzdialený systém, server vás vyzve na vyplnenie poľa Internetová
adresa.
3. Zadajte internetovú adresu vzdialeného systému a ak chcete použiť voliteľné parametre, stlačte kláves F10. Inak
stlačte kláves Enter. Obrazovka zobrazí hodnoty voliteľných parametrov a informácie o internetových adresách.
4. Ak chcete použiť štandardné hodnoty parametrov, stlačte Enter.
5. Pri spúšťaní relácie celoobrazovkového režimu 5250 sa tiež môžu použiť nasledovné voliteľné parametre:
v Stanovený čas čakania na hostiteľa (INZWAIT)
v Typ jazyka klávesnice (KBDTYPE)
v Číslo portu aplikácie servera vzdialeného hostiteľa (PORT)
50 Systémy IBM - iSeries: Práca v sieti: Telnet
v Vzdialená virtuálna obrazovka (RMTVRTDSP)
v Vzdialený užívateľ (RMTUSER)
v Vzdialené heslo (RMTPWD)
v Šifrovanie vzdialeného hesla (RMTPWDENC)
v Vzdialený úvodný program (RMTINLPGM)
v Vzdialená úvodná ponuka (RMTINLMNU)
v Vzdialená Aktuálna knižnica (RMTCURLIB)
v Vzdialený typ klávesnice (RMTKBDTYPE)
v Vzdialená znaková sada (RMTCHRSET)
v Vzdialená kódová stránka (RMTCODPAG)
Ďalšia obrazovka je prihlasovacia obrazovka vzdialeného systému.
Poznámky:
1. Prihlasovací panel sa zobrazí len vtedy, ak v príkaze STRTCPTELN nebol zadaný žiadny z
parametrov automatického prihlásenia (RMTUSER, RMTPWD, RMTPWDENC), alebo ak bol
zadaný a došlo k chybe. Ak zadáte tieto hodnoty správne, prihlasovací panel sa nezobrazí. Užívateľ sa
automaticky prihlási a zobrazí sa úvodný panel, ktorý je pre užívateľa definovaný.
2. Okrem toho platí aj toto:
v Ak príkaz STRTCPTELN poskytne správne parametre RMTUSER, RMTPWD a RMTPWDEN a
je zadaný tiež správny parameter RMTINLPGM, užívateľ sa prihlási. Taktiež sa vykoná zadaný
úvodný program.
v Ak je však zadaná neplatná hodnota RMTINLPGM, užívateľ sa prihlási, ale zobrazí sa správa
Úloha sa nesprávne ukončila. To isté platí pre parameter RMTINLMNU.3. V prípade parametra RMTCURLIB bude mať správna hodnota za dôsledok prihlásenie užívateľa.
Taktiež sa vykoná úvodný program a/alebo ponuka, ako je definované v užívateľskom profile alebo v
príkaze STRTCPTELN. Okrem toho sa aktuálna knižnica nastaví na hodnotu parametra. Ak je pre
parameter RMTCURLIB zadaná neplatná hodnota, zobrazí sa prihlasovací panel so správou
oznamujúcou, že hodnota pre aktuálnu knižnicu je neplatná.
4. Pre všetky horeuvedené položky taktiež platí, že ak sú pre parametre RMTKBDTYPE, RMTCHRSET
alebo RMTCODPAG zadané platné hodnoty, tieto nadobudnú účinnosť pri úspešných pokusoch o
automatické prihlásenie. Pri neplatných pokusoch o prihlásenie nenadobudnú účinnosť.
Poznámka: Ak systém nenájde alebo nenakonfiguruje server SOCKS, alebo ak dôjde k chybe pri používaní servera
SOCKS, vytvorí sa priame pripojenie.
Veľkosť obrazovky TN5250
Celoobrazovkový režim 5250 podporuje nasledovné veľkosti obrazovky:
v 1920 znakov (24 x 80) na všetkých obrazovkových staniciach 5250.
v 3564 znakov (27 x 132) na všetkých 3180 Model 2; 3197 Model D1, D2, W1, W2 a 3477 Model FA, FC, FD, FE,
FG, FW. Súvisiaci odkaz
“Riadenie funkcií Telnet servera z klienta” na strane 49
Dozviete sa o riadení spracovania pracovnej stanice na Telnet serveri, keď ste v relácii klienta.
“Vytvorenie kaskádovej relácie Telnetu” na strane 81
Dozviete sa, ako vytvoriť ďalšiu reláciu Telnet, kým ste už v nejakej relácii Telnetu. Po vytvorení kaskádovej relácie
sa môžete presúvať medzi rôznymi systémami.
Telnet 51
Relácie Telnet klienta 3270
Téma Relácie Telnet klienta 3270 poskytuje informácie o používaní tohto typu emulácie na prihlasovanie a používanie
aplikácií vo vzdialenom systéme, ktorý obsahuje aplikáciu servera Telnet. Táto časť poskytuje aj informácie o emulácii
3270.
Údajové prúdy 3270 sa prekladajú na údajové prúdy 5250, preto zariadenia pracovnných staníc pracujú ako vzdialené
obrazovky 5251 pre server iSeries a aplikačné programy.
Spustenie relácie Telnet klienta 3270
Táto téma opisuje spôsob spustenia relácie klienta Telnet s emuláciou 3270.
Keď Telnet klient dohodne so vzdialenou aplikáciou Telnet servera podporu pracovnej stanice 327x, systém aktivuje
celoobrazovkový režim 3270. Klient Telnetu dohodne celoobrazovkovú podporu 3270 s každou aplikáciou Telnet
servera, ktorá podporuje celoobrazovkové aplikácie 3270 (radšej ako 5250). Aplikácia vzdialeného systému riadi vašu
obrazovkovú stanicu. Budú sa vám zobrazovať rovnaké obrazovky a údaje budete zadávať rovnako ako v prípade iných
zariadení 3270, lokálne pripojených k vzdialenému systému.
Na vzdialenom systéme (serverový systém, ku ktorému sa chcete pripojiť pomocou Telnetu) musíte spustiť Telnet
server.
Mali by ste poznať názov alebo internetovú adresu vzdialeného systému, s ktorým chcete spustiť reláciu Telnet. Ak
chcete zobraziť internetové adresy a názvy hostiteľov, vykonajte nasledovné kroky:
1. Spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť.
2. Kliknite pravým tlačidlom myši na Konfiguráciu TCP/IP a kliknite na Hostiteľskú tabuľku a zobrazte
internetové adresy a hostiteľské názvy.
1. Na príkazovom riadku zadajte príkaz STRTCPTELN alebo TELNET a stlačte kláves Enter.
2. Napíšte názov vzdialeného systému. Ak chcete použiť voliteľné parametre, stlačte kláves F10, inak stlačte kláves
Enter.
Ak pre Vzdialený systém zadáte hodnotu *INTNETADR a stlačíte kláves Enter, systém vás vyzve na zadanie
hodnoty do poľa Internetová adresa.
3. Zadajte internetovú adresu vzdialeného systému. Ak chcete použiť voliteľné parametre, stlačte kláves F10, inak
stlačte kláves Enter. Obrazovka zobrazí hodnoty voliteľných parametrov a informácie o internetových adresách.
4. Ak chcete použiť štandardné hodnoty parametrov, stlačte Enter. Spustí sa pripojenie do Telnet servera.
5. Počas relácie 3270 v celoobrazovkovom režime môžete použiť tiež tieto voliteľné parametre:
v Stanovený čas čakania na hostiteľa (INZWAIT)
v Typ jazyka klávesnice (KBDTYPE)
v Kláves na posun o stranu hore (rolovať dole) (PAGEUP)
v Kláves na posun o stranu dole (rolovať hore) (PAGEDOWN)
v Kláves na výber kurzora (CSRSLT)
v Výstupná translačná tabuľka 3270 (TBL3270OUT)
v Vstupný translačná tabuľka 3270 (TBL3270IN)
v Uzamknutie numerickej klávesnice (NUMLCK)
v Zmena spracovania núl (NULLS)
v Číslo portu aplikácie servera vzdialeného hostiteľa (PORT)
Ďalšia obrazovka je prihlasovacia obrazovka vzdialeného systému.
Súvisiace koncepty
“Mapovanie klávesnice 3270 pre Telnet servery” na strane 55
Táto téma vám pomôže pochopiť mapovanie klávesnice pre podporu emulácie 3270.
52 Systémy IBM - iSeries: Práca v sieti: Telnet
“Úvahy pre celoobrazovkový režim 3270”
Pri používaní emulácie 3270 by ste mali zvážiť viacero faktorov. Súvisiaci odkaz
“Riadenie funkcií Telnet servera z klienta” na strane 49
Dozviete sa o riadení spracovania pracovnej stanice na Telnet serveri, keď ste v relácii klienta.
Úvahy pre celoobrazovkový režim 3270
Pri používaní emulácie 3270 by ste mali zvážiť viacero faktorov.
Pri použití celoobrazovkového režimu 3270 pre vášho Telnet klienta, by ste mali poznať nasledujúce skutočnosti:
v Veľkosť obrazovky 3270
v Kláves na výber kurzora 3270
v Chybové správy 3270
v Nulové znaky 3270
Veľkosť obrazovky TN3270
Požiadavky pre celoobrazovkový režim 3270 Telnetu:
v Ak dohodnutý typ zariadenia 3270 vyžaduje 1920 znakov, kód klienta Telnet iSeries bude s ako klientskym
terminálom fungovať s ľubovoľným zariadením typu 5250.
v Ak dohodnutý typ zariadenia 3270 vyžaduje 3564 znakov, kód klienta Telnet iSeries vyžaduje ako klientsky terminál
zariadenie typu 3180 Model 2, 3197 Model D1, D2, W1, W2 alebo 3477 Model FA, FC, FD, FE, FG alebo FW
5250.
v Existuje obrazovka 27x132, kedy sa dohaduje 3180 model 2, 3197 režim D1, D2, W1, W2 alebo 3477 model FA,
FC, FD, FE, FG alebo FW typ zariadenia. V predošlých vydaniach sa na získanie tejto podpory vyžadovala údajová
oblasť.
v Ak chcete získať obrazovku 24x80, spustite príkaz CRTDTAARA DTAARA(názov_knižnice/QTVNO32785)
TYPE(*CHAR) VALUE(’1’).
Kláves na výber kurzora TN3270
Ak vyberiete emuláciu klávesu Cursor Select, existujúci kláves Cursor Select sa zakáže. Špecifikovaním jedného z
nasledovných parametrov pre príkaz STRTCPTELN sa bude emulovať kláves Cursor Select:
Tabuľka 12. Zadanie parametrov pre emuláciu klávesu na výber kurzora
Parameter Hodnota
Kláves Page Up (rolovanie dole) *CSRSLT
Kláves Page Down (rolovanie hore) *CSRSLT
Kláves na výber kurzora Kláves *F (zadajte funkčný kláves *F1 až *F24)
Správy TN3270
Pri používaní celoobrazovkového režimu Telnet 3270 sa môže zobraziť niekoľko typov chybových správ.
v Chyby pri zadávaní kláves sa objavia ako blikajúce 4-ciferné čísla v ľavom dolnom rohu obrazovky. Ak chcete získať
o správe viac informácií, stlačte kláves Help alebo F1 (Help). Ak neviete opraviť chybu, pozrite si knihu Prevádzka
systému.
v Systémové správy zahŕňajú správy protokolu Telnet a odosiela ich server iSeries.
v Informácie o správach, ktoré sa odosielajú zo vzdialeného systému, nájdete v dokumentácii k vzdialenému systému.
Telnet 53
TN3270 - Spracovanie nulových znakov
Keď obrazovková stanica 3270 posiela údajový prúd, odstránia sa z neho všetky nulové znaky. Pre parameter
spracovania núl (NULLS) v príkaze STRTCPTELN špecifikujte jednu z nasledovných hodnôt:
*REMOVE
Odstráni začiatočné a vložené nulové znaky
*BLANK
Štandardná hodnota; mení začiatočné a vložené nulové znaky na medzery. Koncové medzery sa pri oboch hodnotách
vždy odstraňujú. Napríklad, predpokladajme, že údaje sa skladajú z nasledovného (0 predstavuje prázdny znak):
0x0yz000
Údajový prúd odoslaný z obrazovkovej stanice 5250, ktorá je v celoobrazovkovom režime Telnet 3270 s predvolenou
hodnotou *BLANK, obsahuje tento kód:
bxbyz
Údajový prúd odoslaný z obrazovkovej stanice 3270 alebo obrazovkovej stanice 5250 so spustenou celoobrazovkovou
reláciou Telnet 3270, keď je zadaná hodnota *REMOVE, bude obsahovať tento kód:
xyz
Hodnota *REMOVE je platná pre nasledovné zariadenia:
v Ľubovoľná, miestne pripojená obrazovka
v Obrazovky, pripojené do vzdialeného radiča 5394
v Obrazovky osobných počítačov, používajúce funkciu pracovnej stanice Súvisiace koncepty
“Spustenie relácie Telnet klienta 3270” na strane 52
Táto téma opisuje spôsob spustenia relácie klienta Telnet s emuláciou 3270.
Používanie obrazovkovej stanice
V tejto téme nájdete rozdiely medzi klávesnicami a obrazovkami pri používaní obrazovkovej stanice počas
celoobrazovkovej relácie Telnet 3270.
Keď používate obrazovkovú stanicu počas celoobrazovkovej relácie Telnetu 3270, mali by ste si byť vedomý rozdielov
v klávesnici a obrazovke. Iné špeciálne faktory pre režim Telnet 3270 zahŕňajú počet vstupných polí, chybové správy a
ukončovanie relácie.
Určenie klávesnice a znakových sád
Typ jazyka klávesnice, ktorý zadáte pre vašu pracovnú stanicu pomocou parametra typu jazyka klávesnice v parametri
STRTCPTELN, musí byť rovnaký ako parameter typu jazyka klávesnice pre vzdialene pripojenú pracovnú stanicu. Ak
špecifikujete typ jazyka klávesnice, ktorá sa nezhoduje, niektoré znaky sa nezobrazia podľa očakávania.
Klávesnice 5250 a 3270
Umiestnenie a funkcia kláves je iná na klávesnici 5250 (3196G, 3180 Model 2 alebo 5291) ako na klávesnici 3278.
Poznámka: Pre klienta Telnet v celoobrazovkovom režime 3270 sa funkcia vyčistenia 3270 štandardne nastaví na
postupnosť klávesov Shift-Cmd-Backspace.
Kniha Obsluha systému pre nových užívateľov popisuje rozdiely v klávesniciach pre nasledovné klávesnice
v Rozšírená klávesnica IBM
54 Systémy IBM - iSeries: Práca v sieti: Telnet
v 122-klávesová klávesnica písacieho stroja
v Klávesnica 5250
v Klávesnica typu PC alebo PC IBM AT
v Klávesnica typu PC alebo PC AT 5250
v Rozšírená klávesnica od IBM pre osobný počítač
Klávesnice typu PC
Ak váš osobný počítač používa funkciu pracovnej stanice (WSF) iSeries Access for Windows, môžete pomocou
príkazu WSFKEYS (Work Station Function Keys) zobraziť rozloženie vašej klávesnice 5250. Štýl môžete upraviť
pomocou príkazu CFGWSF (Configure Work Station Function). O týchto príkazoch sa hovorí v knihe ’Client
Access/400 for DOS with Extended Memory Setup’. Ak váš osobný počítač nepoužíva funkciu pracovnej stanice,
pozrite si vhodnú dokumentáciu pre váš emulátor (napríklad OS/2 CM/2), kde sa dozviete, ako môžete zobraziť alebo
zmeniť štýl klávesnice.
TN3270 - Znamienko mínus
Ak ste v parametri zamknutia numerickej klávesnice príkazu STRTCPTELN zadali hodnotu *YES, používate
klávesnicu pre vstup údajov a kurzor sa nachádza v len-číselnom poli, znamienko mínus pre 5250 môžete zobraziť
takto:
1. Stlačte kláves Num (Numeric).
2. Stlačte kláves so znamienkom mínus (-).
Ak chcete zobraziť znamienko mínus pre 3278, stlačte kláves so znamienkom mínus.
TN3270 - Posun o stranu dole a posun o stranu hore
Ak má aplikácia 3270 obrazovku, ktorá neumožňuje súčasné zobrazenie všetkých vstupných údajových polí, pri
prekročení maximálneho počtu vstupných polí na obrazovke použite klávesy 5250 Page Down a Page Up, aby ste
mohli pokračovať v zadávaní údajov.
Klávesom na posun o stranu tiež môžete priradiť funkcie PF a PA tak, že špecifikujete ich použitie v príkaze
STRTCPTELN.
Kurzor sa na obrazovkách 5250 a 3270 zobrazuje vždy ako podčiarknutý.
Mapovanie klávesnice 3270 pre Telnet servery
Táto téma vám pomôže pochopiť mapovanie klávesnice pre podporu emulácie 3270.
Nasledovná tabuľka znázorňuje štandardné priradenie kláves PF na vykonávanie rôznych funkcií 5250. Na zobrazenie
súčasného mapovania klávesnice môžete použiť príkaz DSPKBDMAP (Display Keyboard Map). Alebo, môžete použiť
voľbu 6 (Display 3270 keyboard map) v ponuke Configure TCP/IP Telnet, kým je váš terminál v režime emulácie 3270.
Tabuľka 13. Predvolené priradenia klávesu PF
Funkčný kláves 5250 Štandardné klávesy 3270 na výber funkcie
Help PF1
Pomoc 3270 PF2
Odstránenie PF3
Print PF4
Display Embedded Attributes PF5
Test Request PF6
Roll Down PF7
Telnet 55
Tabuľka 13. Predvolené priradenia klávesu PF (pokračovanie)
Funkčný kláves 5250 Štandardné klávesy 3270 na výber funkcie
Roll Up PF8
Error Reset PF10 alebo Enter
Sys Req PF11
Record Backspace PF12
F1 až F12 Stlačte PA1 a potom stlačte jedno z nasledovného: PF1 až PF12
F13 až F24 Stlačte PA2 a potom jedno z nasledovného: PF1 až PF12 alebo
PF13 až PF24 (ak sú prítomné)
Field Exit Erase EOF, potom Field Tab
Attention Pre 3277 použite Test Request, potom PA1. Pre 3278/3279
použite kláves ATTN
Tento ukážkový program CL nastaví mapu klávesnice pre pracovnú stanicu typu 327x, ktorá používa Telnet na prístup
k serveru iSeries. Tento program namapuje funkčné klávesy iSeries na im ekvivalentné funkčné klávesy na pracovnej
stanici 327x. Ak sa pokúsite spustiť príkaz CHGKBDMAP z pracovnej stanice, ktorá nie je v režime emulácie 3270,
zobrazí sa správa CPF8701. Program ju monitoruje a tomto prípade sa zvyšok programu nepoužije.
PGM
MONMSG MSGID(CPF8701 CPF0000)
CHGKBDMAP PF1(*F1) PF2(*F2) PF3(*F3) PF4(*F4) PF5(*F5)
PF6(*F6) PF7(*DOWN) PF8(*UP) PF9(*F9)
PF10(*F10) PF11(*F11) PF12(*F12)
PA1PF1(*HELP) PA1PF2(*HLP3270)
PA1PF3(*CLEAR) PA1PF4(*PRINT)
PA1PF5(*DSPATR) PA1PF6(*TEST) PA1PF7(*F7)
PA1PF8(*F8) PA1PF9(*ATTN) PA1PF10(*RESET)
PA1PF11(*SYSREQ) PA1PF12(*BCKSPC)
ENDPGM
Uložením tohto zdrojového textu CL ako časti súboru QCLSRC v knižnici TCPLIB ako člen CHGKBD, môžete
vytvoriť CL program CHGKBD do knižnice TCPLIB pomocou nasledovného CL príkazu:
CRTCLPGM PGM(TCPLIB/CHGKBD) SRCFILE(TCPLIB/QCLSRC)
TEXT(’Change the keyboard mapping for 327x terminals’)
Program CHGKBD môže potom zavolať každý, kto používa Telnet na pripojenie k serveru iSeries. Môže sa tiež zavolať
automaticky v čase prihlasovania tak, že program CHGKBD sa špecifikuje ako parameter úvodného programu v
príkaze CHGUSRPRF, alebo sa môže zavolať program CHGKBD cez úvodný program profilu.
Klávesy PA1 a PA2 na klávesnici PC
Klávesy PA1 a PA2 nie sú na klávesnici PC. Na klávesnici PC poskytuje funkciu týchto kláves 3270 mapovanie
klávesnice vo vašom emulátore 3270.
Štandardné mapovanie klávesnice 3270 Telnetu používa tieto klávesy. Preto je dôležité, aby ste poznali umiestnenie
týchto kláves na klávesnici už pre spustením relácie 3270 Telnet. Toto je hlavne dôležité vtedy, ak plánujete spustiť
reláciu bez zmeny mapovania klávesnice. Mali by ste si pozrieť dokumentáciu k vášmu emulátoru, kde nájdete klávesy
alebo stlačenia kláves, vyžadované na poskytnutie týchto funkcií.
Existujú niektoré postupnosti kláves 5250, pre ktoré nie je žiadna podporovaná postupnosť kláves 3270 a preto nie je
možné nastaviť tieto príkazy klávesnice na 3270. Tieto postupnosti kláves sú:
56 Systémy IBM - iSeries: Práca v sieti: Telnet
v Field Plus
v Field Minus
v Vymazať všetky vstupné polia
Funkcia 5250 Field Exit Key sa vykonáva na klávesnici 3270 pomocou klávesu Erase EOF a potom klávesu tabulátora.
Špeciálne podmienky
Pri používaní celoobrazovkového režimu Telnet 3270 z terminálu 3270 a pred zmenou štandardného mapovania pre
terminál sa môžu klávesy PF1 až PF12 emulovať postupnosťou kláves PA1 PFx. Preto by ste pred vytvorením novej
mapy klávesnice mali pokyny typu Stlačte PF3 alebo Stlačte PF4 čítať ako: Stlačte PA1 PF3 a Stlačte PA1 PF4.
V závislosti od inštalácie klienta Telnet pre hostiteľa, napríklad klienta VM Telnet, sa môže užívateľovi na spodnom
riadku obrazovky zobraziť pokyn Príkaz TELNET: . Ak systém zobrazí tento typ pokynu: PA1, stlačte kláves Enter;
presuňte kurzor na príkazový riadok a stlačte požadovaný kláves PF. V tomto prípade je možné klávesy PF1 až PF12
emulovať týmito príkazmi:
1. Stlačte PA1, získajte pokyn pre Telnet: Príkaz TELNET.
2. Zadajte PA1, stlačte kláves Enter.
3. Presuňte kurzor na príkazový riadok.
4. Stlačte požadovaný kláves PF.
Dodatočné informácie o mapovaní klávesnice nájdete v Prílohe D. Mapovania klávesnice TELNET 3270.
Poznámka: Funkcia hostiteľských príkazov (HCF) je vlastnosť dostupná v hostiteľských systémoch System/370,
43xx a 30xx. Táto vlastnosť umožňuje užívateľovi hostiteľského systému používať aplikácie v serveri
iSeries. Ak sa pomocou HCF pripájate k serveru iSeries a potom používate Telnet na prihlásenie k inému
serveru iSeries z tohto servera iSeries, ste v relácii s celoobrazovkovým režimom 3270. Klávesnica sa
mapuje dvakrát, raz pre úvodnú reláciu HCF a raz pre reláciu Telnet. Ak chcete použiť vaše klávesy PF
ako za normálnych okolností, musíte zmeniť mapovanie klávesnice v oboch serveroch iSeries.
Skontrolujte, že používate v každom serveri iSeries rovnaké mapovanie klávesnice.
Súvisiace koncepty
“Spustenie relácie Telnet klienta 3270” na strane 52
Táto téma opisuje spôsob spustenia relácie klienta Telnet s emuláciou 3270.
Relácie Telnet klienta VTxxx
Téma Relácie Telnet klienta VTxxx poskytuje informácie o používaní tohto typu emulácie na prihlasovanie a
používanie aplikácií vo vzdialenom systéme, ktorý obsahuje aplikáciu servera Telnet. Táto časť poskytuje aj ďalšie
informácie o emulácii VTxxx.
Podpora VTxxx umožňuje užívateľom iSeries prihlasovanie k serverom iným ako iSeries rovnako, ako keby pracovali s
terminálom VTxxx, ktorý je lokálne pripojený k systému. Podpora klientov VTxxx umožňuje užívateľom iSeries
prihlásenie k ľubovoľnému vzdialenému systému v sieti TCP/IP, ktorý podporuje údajový prúd VTxxx. Ako užívateľ
Telnet iSeries by ste si mali byť vedomý fyzických a prevádzkových rozdielov medzi reláciami VTxxx a 5250.
Spustenie relácie Telnet klienta VTxxx
Reláciu klienta Telnet môžete spustiť s emuláciou VTxxx.
Na vzdialenom systéme (systém, ku ktorému sa chcete pripojiť pomocou Telnetu) musíte spustiť Telnet server.
Poznámka: Mali by ste poznať názov alebo internetovú adresu vzdialeného systému, s ktorým chcete spustiť reláciu
Telnet. Ak chcete zobraziť internetové adresy a názvy hostiteľov, vykonajte nasledovné kroky:
1. Spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť.
Telnet 57
||
|
||
|
2. Kliknite pravým tlačidlom myši na Konfiguráciu TCP/IP a kliknite na Hostiteľskú tabuľku a
zobrazte internetové adresy a hostiteľské názvy.1. Na príkazovom riadku iSeries zadajte príkaz STRTCPTELN alebo TELNET a stlačte kláves Enter.
2. Zadajte názov vzdialeného systému alebo hodnotu *INTNETADR, ak chcete použiť internetovú adresu. Ak chcete
zobraziť voliteľné parametre, stlačte F10. Inak stlačte Enter.
Ak ste do poľa Vzdialený systém zadali hodnotu *INTNETADR, iSeries vás vyzve na zadanie hodnoty do poľa
Internetová adresa.
3. Zadajte internetovú adresu vzdialeného systému. Ak chcete použiť voliteľné parametre, stlačte F10 alebo Enter.
Obrazovka zobrazí hodnoty voliteľných parametrov a informácie o internetových adresách.
4. Ak chcete použiť štandardné hodnoty parametrov, stlačte Enter.
5. Počas relácie VTxxx v celoobrazovkovom režime môžete použiť tiež tieto voliteľné parametre:
v Vstupná translačná tabuľka ASCII (TBLVTIN)
v Výstupná translačná tabuľka ASCII (TBLVTOUT)
v Špeciálna výstupná tabuľka (TBLVTDRWO)
v Špeciálna vstupná tabuľka (TBLVTDRWI)
v Vybraté voľby (VTOPT)
v Zobraziť atribúty znakov (DSPCHRATTR)
v Funkcia posunu o stranu (PAGESCROLL)
v Funkcia spätnej odpovede (ANSWERBACK)
v Zarážky tabulátora (TABSTOP)
v Stanovený čas čakania na hostiteľa (INZWAIT)
v Identifikátor kódovanej znakovej sady (CCSID)
v Režim prevádzky ASCII (ASCOPRMOD) -- týka sa len inicializácie relácie VT220 (nemá vplyv na
dohodovanie)
v Číslo portu aplikácie servera vzdialeného hostiteľa (PORT)
v Riadiace znaky (CTLCHAR)
Poznámka: Pri nesprávnej konfigurácii vzdialeného systému sa môžu zobraziť neočakávané znaky. Ak k tomu dôjde,
skontrolujte, že je hodnota typu pracovnej stanice správne nastavená na hodnotu pracovnej stanice VTxxx
v celoobrazovkovom režime. Taktiež môžete pomocou príkazu set term zmeniť celoobrazovkový režim
pripojenia.
Ďalšia obrazovka je prihlasovacia obrazovka vzdialeného systému.
Súvisiace koncepty
“Úvahy o celoobrazovkovom VTxxx”
Pri používaní emulácie VTxxx by ste mali zvážiť viacero faktorov. Súvisiaci odkaz
“Riadenie funkcií Telnet servera z klienta” na strane 49
Dozviete sa o riadení spracovania pracovnej stanice na Telnet serveri, keď ste v relácii klienta.
“Kľúčové hodnoty VTxxx” na strane 63
Hodnoty klávesov VTxxx zabezpečujú mapovanie klávesnice pre podporu emulácie VTxxx.
“Národný režim VTxxx” na strane 69
Národný režim VTxxx podporuje sadu nahradzujúcich národných znakov, čo je skupina 7-bitových znakový sád.
Úvahy o celoobrazovkovom VTxxx
Pri používaní emulácie VTxxx by ste mali zvážiť viacero faktorov.
Ako aj pri inom type emulácie, pred použitím celoobrazovkového režimu VTxxx s vašim Telnet serverom by ste mali
vziať do úvahy určité okolnosti. K týmto úvahám patrí otázka bezpečnosti, ako aj možné chybové stavy a indikátory.
Aby ste lepšie porozumeli používaniu celoobrazovkového režimu VTxxx, mali by ste sa oboznámiť s týmito úvahami.
58 Systémy IBM - iSeries: Práca v sieti: Telnet
||
|
||
||
||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
||||
|
|
||
|
||
||
||
Okrem bezpečnostných otázok existuje mnoho ďalších ohľadov, ktoré treba uvážiť pred použitím celoobrazovkového
režimu VTxxx s vašim Telnet serverom. Keď používate celoobrazovkový režim VTxxx, mali by si ste mať na pamäti
nasledovné:
v “Úvahy o bezpečnosti celoobrazovkového režimu VTxxx”
v “Úvahy o prechode SNA 5250 a Telnet pre celoobrazovkový režim VTxxx”
v “Spracovanie systémových požiadaviek pre relácie VTxxx”
v “Chybové stavy klávesnice 5250”
v “Obrazovkové stanice a podpora VTxxx” na strane 60
v “Prevádzkové rozdiely” na strane 60
v “Charakteristiky klávesnice” na strane 61
v “Charakteristiky obrazovky” na strane 61
v “Veľkosť obrazovky VTxxx” na strane 62
v “Atribúty znakov VTxxx” na strane 62
Úvahy o bezpečnosti celoobrazovkového režimu VTxxx
Počet povolených prihlasovacích pokusov sa zvýši, ak Telnet automaticky konfiguruje virtuálne zariadenia. Počet
prihlasovacích pokusov je rovný počtu povolených systémových prihlasovacích pokusov, vynásobeného počtom
možných virtuálnych zariadení.
Povolený počet systémových prihlásení definuje systémová hodnota QMAXSIGN. Systémová hodnota QAUTOVRT
definuje počet virtuálnych zariadení, ktoré môže vytvoriť Telnet.
Úvahy o prechode SNA 5250 a Telnet pre celoobrazovkový režim VTxxx
Server iSeries podporuje prechod 5250. Prechod 5250 je podobný Telnetu, ale používa sieť s protokolom Systems
Network Architecture (SNA), nie TCP/IP sieť. Prechod 5250 používa virtuálne obrazovky na smerovanie výstupu na
fyzické zariadenia rovnako, ako to robí Telnet. V prípade prechodu 5250 server iSeries automaticky vytvorí virtuálne
zariadenia rovnako, ako ich vytvára pre ako pre Telnet. Preto Systémová hodnota zariadení riadi počet automaticky
konfigurovaných virtuálnych zariadení pre prechod 5250 a aj Telnet.
Spracovanie systémových požiadaviek pre relácie VTxxx
Spracovanie systémovej požiadavky pre relácie VTxxx je trochu odlišné ako pre normálnu pracovnú stanicu 5250.
Keď sa na pracovnej stanici 5250 stlačí kláves System Request, naspodku obrazovky sa zobrazí príkazový riadok pre
systémovú požiadavku. Ak stlačíte kláves Enter, zobrazí sa ponuka System Request.
Keď zavoláte funkciu systémovej požiadavky pre relácie VTxxx, ponuka System Request sa zobrazí ihneď.
Chybové stavy klávesnice 5250
Určité chybové stavy spôsobujú uzamknutie klávesnice 5250 a zobrazenie chybového kódu na riadku správ. Príkladom
takéhoto stavu je písanie, keď kurzor nie je vo vstupnom poli. Pre relácie VTxxx tieto chyby spôsobia zvukový signál
na pracovnej stanici VTxxx a klávesnica zostane odomknutá.
Niektoré aplikácie iSeries tiež zamknú klávesnicu 5250 a zapnú svetelný indikátor blokovania vstupu 5250. Aby sa
klávesnica odomkla, užívateľ musí stlačiť kláves Error Reset. Pre relácie VTxxx, zamknutie klávesnice 5250 spôsobí na
termináli VTxxx zvukový signál pri každom stlačení ľubovoľného klávesu. Aby sa odomkla klávesnica, musí sa stlačiť
kláves VTxxx, ktorý je namapovaný na kláves Error Reset. Pri štandardnom mapovaní klávesnice VTxxx sa na kláves
Error Reset mapuje kláves CTL-R.
Telnet 59
Obrazovkové stanice a podpora VTxxx
Keď systém dohodne podporu VTxxx, Telnet server prenáša obrazovky, ktoré majú najviac 24 riadkov a 80 stĺpcov.
Klientsky systém VTxxx vidí tieto obrazovky takmer rovnako, ako sa zobrazia na pracovnej stanici 5251 Model 11. Sú
tu však niektoré rozdiely.
Pracovná stanica 5251 má svetlá indikátorov na pravej strane, ktoré indikujú: dostupnosť systému, čakajúcu správu,
preradenie klávesnice, režim vkladania a zakázaný vstup.
Podpora servera VTxxx emuluje svetelný indikátor dostupnosti systému tak, že zobrazí hviezdičku v stĺpci 80 riadka 9.
Pre svetelné indikátory čakajúcej správy, režimu vkladania a blokovaného vstupu sa hviezdička zobrazuje v stĺpci 80
riadka 11, 13 a 15. Keď sa objaví hviezdička, prepíše znak, ktorý bol na tomto mieste zobrazený predtým. VTxxx
server štandardne nezobrazuje svetlá indikátorov. Tieto indikátory môžete povoliť alebo zakázať napísaním postupnosti
kláves, ktorá je namapovaná na funkciu prepínania svetiel indikátorov. Štandardná postupnosť kláves pre túto funkciu je
ESC-T.
Poznámky:
v Pri pripájaní k serveru Telnet iSeries pomocou klienta VTxxx sa svetelné indikátory režimu vkladania a
blokovaného vstupu nemusia vždy zobraziť tak, ako je opísané vyššie. 5250 podporuje pripojenie ako
miestnu funkciu, pričom VTxxx žiadnu takúto funkciu nemá. Indikátory dostupnosti systému a
čakajúcej správy sa však zobrazia správne.
v Obrazovka 5251 podporuje obrazový atribút, známy ako oddeľovač stĺpcov. Oddeľovač stĺpcov je
zvislá čiara, zobrazená medzi znakmi. Táto čiara nezaberá priestor pre znak. VTxxx takýto atribút
nepodporuje. Ak aplikácia iSeries vygeneruje obrazovku, ktorá používa atribút oddeľovača stĺpcov, táto
obrazovka sa v klientskom systéme VTxxx zobrazí s oddeľovačom stĺpcov namapovaným na atribút
podčiarknutia VTxxx.
Prevádzkové rozdiely
Ako užívateľ Telnet iSeries by ste si mali byť vedomý fyzických a prevádzkových rozdielov medzi terminálmi VTxxx a
5250.
5250 je terminál v blokovom režime. Údaje zadané na termináli 5250 sa zhromažďujú v pamäťovom bloku a serveru
iSeries sa odošlú až po stlačení klávesu AID (identifikátor upozornenia). Kláves AID na klávesnici 5250 je kláves,
ktorý iniciuje nejakú funkciu. Tento zoznam uvádza klávesy AID na klávesnici 5250:
v Odstránenie
v Command Function 1 až 24
v Enter/Rec Adv
v Help
v Print
v Record Backspace Function
v Roll Down (Page Up)
v Roll Up (Page Down)
Terminály VTxxx pracujú v znakovom režime. Znaky sa prenášajú do hostiteľa ihneď po stlačení klávesu.
Iným rozdielom je spôsob, akým chodia údaje na obrazovku. Systém zapisuje údaje na terminál VTxxx po jednom
znaku a vy vidíte, že údaje prichádzajú ako prúdy znakov. Pri 5250 zapisuje systém údaje v blokoch a všetky časti
obrazovky sa zmenia naraz.
60 Systémy IBM - iSeries: Práca v sieti: Telnet
Charakteristiky klávesnice
Mali by ste sa vyhnúť používaniu kláves 5250 na presun kurzora. Namiesto nich by ste mali použiť funkčné klávesy,
spojené s kľúčovými slovami *CSRUP, *CSRDOWN, *CSRRIGHT a *CSRLEFT. Štandardne sa jedná o klávesy F13,
F14, F15 a F16. Ak používate klávesy 5250 pre pohyb kurzora, používaná aplikácia VTxxx nemusí fungovať podľa
očakávania. Je to spôsobené tým, že výsledok používania týchto kláves sa neprenesie do vzdialeného systému dovtedy,
kým sa nestlačí kláves AID (attention identifier).
Napríklad pri pripojení k systému RS/6000 pomocou protokolu Telnet a použití emulácie VT220 poskytuje príkaz
SMIT rozhranie k AIX, založené na ponukách. Funkčné klávesy priradené ku kľúčovým slovám *CSRxx tu fungujú
tak, ako očakávate od klávesov pre pohyb kurzora. Klávesy 5250 na presun kurzora pri fyzickom presune kurzora nadol
po obrazovke a správnom vybratí voľby SMIT však nespôsobia vysvietenie vybratej voľby. Vysvietenie v inverznom
obraze zostane na prvej voľbe ponuky SMIT, bez ohľadu na pozíciu kľúča.
Zadanie riadiaceho znaku na klávesnici iSeries sa líši od zadania riadiaceho znaku na skutočnom termináli VTxxx. Na
termináli VTxxx musíte stlačiť a držať riadiaci kláves a zároveň stlačiť znak, ktorý je spojený s riadiacou funkciou.
Pri používaní podpory Telnet iSeries je možné dosiahnuť ekvivalentný výsledok zadaním 2-znakového riadiaceho
indikátora a následným stlačením funkčného klávesu, priradeného k predvolenej funkcii *SENDWOCR (Send without
Carriage Return) (kláves F11). Napríklad, ak sa používa štandardné mapovanie klávesnice a štandardné parametre
príkazu STRTCPTELN, funkcia VTxxx Control-C sa môže zadať napísaním &C a nasledovným stlačením klávesu F11.
Pri predvolenej mape klávesnice je možné zadať túto funkciu aj pomocou <F12>. V prípade, že používate aplikáciu, v
ktorej je premapovaný kláves <F12>, je priložený tento príklad, ktorý objasňuje princíp klávesu *SENDWOCR.
Na výber znaku, použitého na označenie riadiaceho znaku, použite parameter CTLCHAR príkazu STRTCPTELN.
Štandardne to je &. Znaky &C musia byť poslednými znakmi napísanými pred stlačením funkčného klávesu
*SENDWOCR, inak nebude &C interpretovaný ako riadiaci znak. Riadiaci znak sa prenesie len pri stlačení funkčného
klávesu *SENDWOCR. K funkčnému klávesu môžete priradiť často používané riadiace znaky VTxxx. Nasleduje
popisný príklad Ctrl-C príkazu. Pri pripájaní k systému RS/6000 pomocou klienta Telnet systém typicky dohodne
emuláciu VT220. Postupnosť Ctrl-C je v AIX dôležitá a používa sa na ukončenie dlho sa vykonávajúcich príkazov,
napríklad PING. Preto je dôležité, aby ste pred zadaním príkazov RS/6000 vedeli, ako ju vyvolať. Štandardne je to
postupnosť &C<F11>. Tieto klávesy musíte zadať rýchlo a aby úloha RS/6000 akceptovala vstup, možno budete musieť
vykonať viac pokusov.
Ak nechcete zobrazovať napísané znaky, stlačte funkčný kláves, ktorý je spojený s funkciou *HIDE (pri štandardnom
mapovaní klávesnice to je F6). Túto funkciu používajte pri písaní hesiel.
Ak chcete, aby sa napísané znaky poslali do vzdialeného systému na spracovanie bez stlačenia klávesu Enter, mali by
ste stlačiť funkčný kláves, ktorý je spojený s funkciou *SENDWOCR (pri štandardnom mapovaní klávesnice to je F11).
Často je dôležité vyvolať príkazy, ktoré už boli zadané. V serveri iSeries túto funkciu často zabezpečuje kláves F9. V
systéme AIX je ju možné aktivovať zadaním príkazu set -o vi a stlačením klávesu Enter. Potom môžete začať vyvolávať
príkazy postupnosťou Esc-K. Ak chcete vykonať túto postupnosť pomocou predvolenej mapy klávesnice v emulácii
VTxxx, mali by ste použiť postupnosť <F5>k<F11>. Vyvolávanie príkazov spúšťa znak Esc. Na vyvolanie ďalších
príkazov použite k. Kým ste v tomto režime, používa sa H pre doprava, L pre doľava, X pre vymazať, I pre vložiť a R
pre nahradiť. Postupnosť <F5>i<F11> túto funkciu vypne.
Charakteristiky obrazovky
Znak na pozícii tesne pred pozíciou kurzora bude vždy blikať. Skutočný znak je uložený interne a zobrazí sa pri
zaktualizovaní obrazovky, keď bude kurzor na inom mieste.
Aplikácia VTxxx, ktorá používa riadok 1, stĺpec 1 obrazovky, nefunguje pri používaní podpory klientov Telnet iSeries
rovnako. Väčšina obrazovkových staníc typu 5250 nepovoľuje vstup na riadok 1, stĺpec 1. Ak aplikácia VTxxx
umiestni kurzor na riadok 1, stĺpec 1, server iSeries ho automaticky umiestni na riadok 1, stĺpec 2.
Telnet 61
Kvôli architektonickým rozdielom systém ignoruje niektoré nepodporované príkazy alebo postupnosti. Príkladom sú po
prúde zavediteľné znakové sady.
Veľkosť obrazovky VTxxx
Celoobrazovkový režim VTxxx podporuje nasledovné veľkosti obrazovky:
v Na obrazovkových staniciach 3180:
– VTxxx obrazovky 24 x 80 by sa mali zobraziť ako 24 x 80.
– VTxxx obrazovky 24 x 132 by sa mali zobraziť ako 24 x 132.v Na obrazovkových staniciach 5250:
– VTxxx obrazovky 24 x 80 by sa mali zobraziť ako 24 x 80.
– Obrazovky 24 x 132 vyžadujú priradenie funkčného klávesu k *SHIFTDSP (F10 na predvolenej mape
klávesnice) na presun informácií o obrazovke doprava alebo doľava.
Atribúty znakov VTxxx
Terminál VTxxx podporuje nasledovné atribúty:
v Blikanie
v Hrubé písmo
v Inverzný obraz
v Podčiarknutie
v Ľubovoľnú kombináciu vyššie uvedených atribútov
Údajový prúd 5250 podporuje predchádzajúce atribúty, takže obrazovková stanica 5250 môže zobrazovať všetky
atribúty VTxxx. Platia tu však niektoré obmedzenia:
v Údajový prúd 5250 môže podporovať len tri z týchto atribútov znakov na rovnakom riadku. Keď vzdialený systém
vyberie všetky atribúty VTxxx naraz, zobrazí sa len podčiarknutie, blikanie a inverzný obraz. Obrazovková stanica
5250 nemôže zobraziť kombináciu podčiarknutia, hrubého písma a inverzného obrazu. Keď aplikácia VTxxx vyberie
túto kombináciu, zobrazí sa len podčiarknutie a inverzný obraz.
v Na obrazovkových staniciach 5250, ktoré nepodporujú rozšírené atribúty, bajt atribútu zaberá jedno miesto. Atribúty
nezaberajú miesto na termináli VTxxx. Znamená to, že ak vyberiete atribúty znakov, na obrazovke 5250 neuvidíte
všetky údaje. Pri prijímaní údajov VTxxx, ktoré sa majú zobraziť s atribútmi znakov, bajt atribútu 5250 prekryje
miesto pred údajmi. Znak, ktorý tu bol zobrazený, zmizne. Ak sa má znak s množinou atribútov zobraziť na riadku 1,
stĺpci 1, tento znak sa nezobrazí. Ak nechcete zobrazovať atribúty znakov, môžete použiť príkaz STRTCPTELN a
špecifikovať v ňom DSPCHRATTR(*NO). Toto vám umožňuje vidieť všetky údaje na obrazovke bez atribútov.
Poznámka: Toto obmedzenie sa netýka obrazoviek, ktoré podporujú rozšírené atribúty, napríklad obrazovky 3477.
Indikátor klávesnice VT100
Terminál VT100 má indikátor L1, ktorý sa môže naprogramovať pre rôzne aplikácie. Podpora Telnet iSeries neemuluje
tento indikátor.
Súvisiace koncepty
“Spustenie relácie Telnet klienta VTxxx” na strane 57
Reláciu klienta Telnet môžete spustiť s emuláciou VTxxx.
“Zisťovanie problémov s Telnetom” na strane 84
V tejto téme môžete nájsť diagnostické informácie, vrátane vývojového diagramu pre analýzu problémov servera a
zoznamu materiálov, potrebných pri nahlasovaní problémov s protokolom Telnet.
Voľby emulácie VTxxx
Téma Voľby emulácie VTxxx poskytuje informácie o voľbách pre prispôsobenie vašej emulácie typu VTxxx.
62 Systémy IBM - iSeries: Práca v sieti: Telnet
Keď s vašim Telnet serverom používate celoobrazovkový režim VTxxx, existuje niekoľko voliteľných procedúr,
pomocou ktorých si môžete upraviť typ emulácie podľa svojich potrieb. Môžete zobraziť aktuálnu mapu klávesnice a
potom sa rozhodnúť, či ju chcete zmeniť. Keď používate celoobrazovkový režim VT220, môžete tiež zmeniť riadiace
znaky.
Zobrazenie mapy klávesnice VTxxx
Ak chcete zobraziť súčasné mapovanie klávesnice, použite príkaz DSPVTMAP (Display VT Keyboard Map). Tento
príkaz nemá žiadne parametre. Zobrazia sa vám klávesy VTxxx, ktoré sú namapované na funkcie servera iSeries.
Príkaz DSPVTMAP je platný, len ak ho zavoláte z relácie servera Telnet iSeries v celoobrazovkovom režime VTxxx.
Ak chcete zobraziť nasledovnú obrazovku, napíšte príkaz DSPVTMAP a potom stlačte kláves Page Down, aby ste
videli aj ďalšie obrazovky. Mapovanie klávesnice VT môžete zobraziť pomocou voľby 3 z ponuky Configure TCP/IP
Telnet.
Nastavenie mapy klávesnice VTxxx
Ak chcete zmeniť štandardné mapovanie klávesnice, použite príkaz SETVTMAP (Set VT Keyboard Map). (Tento
príkaz je tiež dostupný pomocou voľby 5 (Set VT keyboard map) z ponuky Configure TCP/IP Telnet.) Originálne
štandardné mapovanie klávesnice sa obnoví po spustení príkazu bez akéhokoľvek parametra. Môžete špecifikovať
najviac štyri z definovaných špeciálnych hodnôt pre každý parameter. Pomocou špeciálnej hodnoty nemôžete zadať
viac než jednu funkciu servera iSeries.
Zmena mapy klávesnice VTxxx
Podobne ako SETVTMAP, aj príkaz CHGVTMAP (Change VT Keyboard Map) vám umožňuje prispôsobiť mapovanie
klávesnice, keď ste pripojený k serveru Telnet iSeries v režime VTxxx. Parametre pre príkaz SETVTMAP sa nastavia
na originálne hodnoty. Parametre pre príkaz CHGVTMAP sa však prestavia na súčasné nastavené hodnoty. Okrem
tohto rozdielu sú oba príkazy rovnaké.
Automatické zalamovanie VTxxx
Server VTxxx iSeries vyžaduje, aby mal klient VTxxx zapnutú voľbu automatického zalamovania (autowrap). Keď je
zapnuté automatické zalamovanie, znak, ktorý sa napíše do 80. stĺpca VTxxx spôsobí, že kurzor sa presunie na stĺpec 1
ďalšieho riadka. Podrobnosti k nastaveniu tejto voľby nájdete v dokumentácii k vášmu klientovi VTxxx.
Riadiace znaky VT220
Keď sa dohodne 8-bitová emulácia VT220, rozsah znakov X’80’ až X’9F’ sú chránené ako riadiace znaky C1, ako je
architektonicky definované v Referenčnej príručke programátora DEC VT220. To môže spôsobiť, že systém bude
interpretovať nasledujúce znaky v údajovom prúde ako údaje súvisiace s týmito znakmi. Ak systém dohodne 7-bitový
VT220 alebo VT100, celý rozsah znakov od X’80’ do X’F’ je dostupný pre preklad znakov. Len v 8-bitovom režime
VT220 sa znaky X’80’ až X’9F’ interpretujú ako riadiace znaky C1.
Toto má hlavný význam pre národnú jazykovú podporu (NLS), pretože niektoré neanglické jazyky používajú tieto
znaky ako bežné jazykové znaky. V týchto prípadoch nemusí 8-bitová emulácia VT220 fungovať podľa očakávania.
Súvisiaci odkaz
“Kľúčové hodnoty VTxxx”
Hodnoty klávesov VTxxx zabezpečujú mapovanie klávesnice pre podporu emulácie VTxxx.
Kľúčové hodnoty VTxxx
Hodnoty klávesov VTxxx zabezpečujú mapovanie klávesnice pre podporu emulácie VTxxx.
Podpora relácie klienta pre oba režimy VT100 a VT220 poskytuje primárne a alternatívne mapovanie klávesnice. Aby
sa vyhovelo dodatočným schopnostiam klávesnice pre režim VT220, môžete uložiť svoje mapovanie klávesnice.
Telnet 63
Pomocou klávesu F6 z obrazovky Change VTxxx Keyboard Map môžete uložiť všetky zmeny v týchto mapovaniach
klávesnice pre neskoršie relácie. Údaje sa uložia do užívateľského profilu a pri ďalšej aktivácii emulácie Telnet VTxxx
sa automaticky použijú.
Voľba klávesnice, ktorú vyberiete z ponuky Send Telnet Control Functions určuje, ktoré mapovanie klávesnice
používate. Obrázok 2 až 9 znázorňuje funkcie VTxxx, ktoré zodpovedajú klávesu 5250 AID. Nasledovný zoznam
uvádza číslo voľby a príslušné obrázky:
v Obrázky Obrázok 1 a Obrázok 2 na strane 65 zobrazujú voľbu 6 (Change VT100 Primary Keyboard Map).
v Obrázok 3 na strane 65 a Obrázok 4 na strane 66 zobrazujú voľbu 7 (Change VT100 Alternate Keyboard Map).
v Obrázok 5 na strane 66 a Obrázok 6 na strane 67 zobrazujú voľbu 8 (Change VT220 Primary Keyboard Map).
v Obrázok 7 na strane 67 a Obrázok 8 na strane 68 zobrazujú voľbu 9 (Change VT220 Alternate Keyboard Map).
Úroveň podpory, dohodnutá medzi serverom iSeries a serverom Telnet určuje, ktoré voľby sa zobrazia v ponuke Send
Telnet Control Functions. Táto ponuka zobrazuje voľby 6 a 7, ak sa hneď v úvode dohodne podpora celoobrazovkového
režimu VT100. Táto ponuka zobrazuje voľby 8 a 9, ak sa hneď v úvode dohodne podpora celoobrazovkového režimu
VT220.
Poznámka: Predvolené hodnoty primárnych a alternatívnych máp klávesníc VT100 sa nelíšia.
Nasledujúci obrázok znázorňuje štandardné mapovania klávesnice. Ľubovoľné z týchto hodnôt môžete zmeniť. Ak
stlačíte kláves Enter, vaše zmeny sa uložia len pre súčasnú reláciu. Ak stlačíte F6 (Save), vaše zmeny sa uložia natrvalo
a budú platné pri najbližšom spustení relácie Telnetu VTxxx.
+--------------------------------------------------------------------------------+
| Change VT100 Primary Keyboard Map |
| Type changes, press Enter: |
| 5250 key VT100 function |
| Function Key 1 . . . *PF1 |
| Function Key 2 . . . *PF2 |
| Function Key 3 . . . *PF3 |
| Function Key 4 . . . *PF4 |
| Function Key 5 . . . *ESC |
| Function Key 6 . . . *HIDE |
| Function Key 7 . . . *TAB |
| Function Key 8 . . . *CTLA |
| Function Key 9 . . . *CTLB |
| Function Key 10 . . *SHIFTDSP |
| Function Key 11 . . *SENDWOCR |
| Function Key 12 . . *CTLC |
| Function Key 13 . . *CSRUP |
| Function Key 14 . . *CSRDOWN |
| Function Key 15 . . *CSRRIGHT |
| Function Key 16 . . *CSRLEFT |
| More... |
| |
| F3=Exit F6=Save F12=Cancel |
+--------------------------------------------------------------------------------+
Obrázok 1. Change VT100 primary keyboard map (obrazovka 1)
64 Systémy IBM - iSeries: Práca v sieti: Telnet
+--------------------------------------------------------------------------------+
| Change VT100 Primary Keyboard Map |
| Type changes, press Enter: |
| 5250 key VT100 function |
| Function Key 17 . . *CTLD |
| Function Key 18 . . *CTLE |
| Function Key 19 . . *CTLF |
| Function Key 20 . . *CTLG |
| Function Key 21 . . *CTLH |
| Function Key 22 . . *CTLI |
| Function Key 23 . . *CTLJ |
| Function Key 24 . . *CTLK |
| Rollup key . . . . . *CTLL |
| Rolldown key . . . . *CTLM |
| |
| |
| |
| |
| |
| |
| Bottom |
| |
| F3=Exit F6=Save F12=Cancel |
+--------------------------------------------------------------------------------+
Obrázok 2. Change VT100 primary keyboard map (obrazovka 2)
+--------------------------------------------------------------------------------+
| Change VT100 Alternate Keyboard Map |
| Type changes, press Enter: |
| 5250 key VT100 function |
| Function Key 1 . . . *PF1 |
| Function Key 2 . . . *PF2 |
| Function Key 3 . . . *PF3 |
| Function Key 4 . . . *PF4 |
| Function Key 5 . . . *ESC |
| Function Key 6 . . . *HIDE |
| Function Key 7 . . . *TAB |
| Function Key 8 . . . *CTLA |
| Function Key 9 . . . *CTLB |
| Function Key 10 . . *SHIFTDSP |
| Function Key 11 . . *SENDWOCR |
| Function Key 12 . . *CTLC |
| Function Key 13 . . *CSRUP |
| Function Key 14 . . *CSRDOWN |
| Function Key 15 . . *CSRRIGHT |
| Function Key 16 . . *CSRLEFT |
| More... |
| |
| F3=Exit F6=Save F12=Cancel |
+--------------------------------------------------------------------------------+
Obrázok 3. Change VT100 alternate keyboard map (obrazovka 1)
Telnet 65
Počas relácie VTxxx môžete prepínať medzi primárnym a alternatívnym mapovaním klávesnice pomocou funkčného
klávesu, priradeného kľúčovým slovám *KEYPRI a *KEYALT. Tieto kľúčové slová môžete priradiť ľubovoľným
dostupným funkčným klávesom 5250. Odporúča sa, aby ste *KEYPRI priradili na funkčný kláves 5250 Page Up a
*KEYALT na funkčný kláves 5250 Page Down pre primárne aj alternatívne mapovanie klávesnice.
+--------------------------------------------------------------------------------+
| Change VT100 Alternate Keyboard Map |
| Type changes, press Enter: |
| 5250 key VT100 function |
| Function Key 17 . . *CTLD |
| Function Key 18 . . *CTLE |
| Function Key 19 . . *CTLF |
| Function Key 20 . . *CTLG |
| Function Key 21 . . *CTLH |
| Function Key 22 . . *CTLI |
| Function Key 23 . . *CTLJ |
| Function Key 24 . . *CTLK |
| Rollup key . . . . . *CTLL |
| Rolldown key . . . . *CTLM |
| |
| |
| |
| |
| |
| Bott |
| |
| F3=Exit F6=Save F12=Cancel |
+--------------------------------------------------------------------------------+
Obrázok 4. Change VT100 alternate keyboard map (obrazovka 2)
+--------------------------------------------------------------------------------+
| Change VT220 Primary Keyboard Map |
| Type changes, press Enter: |
| 5250 key VT220 function |
| Function Key 1 . . . *PF1 |
| Function Key 2 . . . *PF2 |
| Function Key 3 . . . *PF3 |
| Function Key 4 . . . *PF4 |
| Function Key 5 . . . *ESC |
| Function Key 6 . . . *HIDE |
| Function Key 7 . . . *TAB |
| Function Key 8 . . . *CTLA |
| Function Key 9 . . . *CTLB |
| Function Key 10 . . *SHIFTDSP |
| Function Key 11 . . *SENDWOCR |
| Function Key 12 . . *CTLC |
| Function Key 13 . . *CSRUP |
| Function Key 14 . . *CSRDOWN |
| Function Key 15 . . *CSRRIGHT |
| Function Key 16 . . *CSRLEFT |
| More... |
| |
| F3=Exit F6=Save F12=Cancel |
+--------------------------------------------------------------------------------+
Obrázok 5. Change VT220 primary keyboard map (obrazovka 1)
66 Systémy IBM - iSeries: Práca v sieti: Telnet
+--------------------------------------------------------------------------------+
| Change VT220 Primary Keyboard Map |
| Type changes, press Enter: |
| 5250 key VT220 function |
| Function Key 17 . . *CTLD |
| Function Key 18 . . *CTLE |
| Function Key 19 . . *CTLF |
| Function Key 20 . . *CTLG |
| Function Key 21 . . *CTLH |
| Function Key 22 . . *CTLI |
| Function Key 23 . . *CTLJ |
| Function Key 24 . . *CTLK |
| Page up (rolldown) . *KEYPRI |
| Page down (rollup) . *KEYALT |
| Bottom |
| |
| |
| |
| |
| |
| |
| |
| F3=Exit F6=Save F12=Cancel |
+--------------------------------------------------------------------------------+
Obrázok 6. Change VT220 primary keyboard map (obrazovka 2)
+--------------------------------------------------------------------------------+
| Change VT220 Alternate Keyboard Map |
| Type changes, press Enter: |
| 5250 key VT220 function |
| Function Key 1 . . . *PF1 |
| Function Key 2 . . . *PF2 |
| Function Key 3 . . . *PF3 |
| Function Key 4 . . . *PF4 |
| Function Key 5 . . . *ESC |
| Function Key 6 . . . *HIDE |
| Function Key 7 . . . *TAB |
| Function Key 8 . . . *CTLA |
| Function Key 9 . . . *CTLB |
| Function Key 10 . . *SHIFTDSP |
| Function Key 11 . . *SENDWOCR |
| Function Key 12 . . *CTLC |
| Function Key 13 . . *CSRUP |
| Function Key 14 . . *CSRDOWN |
| Function Key 15 . . *CSRRIGHT |
| Function Key 16 . . *CSRLEFT |
| More... |
| |
| |
| F3=Exit F6=Save F12=Cancel |
+--------------------------------------------------------------------------------+
Obrázok 7. Change VT220 alternate keyboard map (obrazovka 1)
Telnet 67
Mapovanie klávesnice môžete zmeniť zadaním niekoľkých typov informácií pre VTxxx. Nasleduje niekoľko príkladov:
Character data: K funkčnému klávesu môžete priradiť znakový reťazec. Napríklad pracujete so serverom iSeries a
používate Telnet na vytvorenie pripojenia k systému RS/6000. Ak chcete priradiť znakový reťazec set term=vt100 k
nasledovnému funkčnému klávesu:
Function Key 24 .. *CTLK
V iSeries môžete zadať:
Function Key 24 . . ’set term=vt100’
Toto vám umožňuje stlačiť funkčný kláves namiesto toho, aby ste museli písať tento znakový reťazec.
Keď počas relácie VTxxx stlačíte funkčný kláves, do vzdialeného systému sa odošle znakový reťazec, ktorý je
priradený k tomuto funkčnému klávesu, s pridanými znakmi návratu vozíka a posunutia riadka. Ak napíšete údaje pred
stlačením tohto funkčného klávesu, systém pridá daný znakový reťazec k údajom, ktoré ste napísali. Toto vám
umožňuje priradiť často používané príkazové reťazce funkčnému klávesu. Zadané znakové údaje sa pred vyslaním do
vzdialeného systému namapujú z EBCDIC na ASCII.
Control key keywords: K funkčnému klávesu môžete pomocou definovaného kľúčového slova priradiť stlačenie
riadiaceho klávesu. Napríklad, ak chcete priradiť odlišné stlačenie riadiaceho klávesu VTxxx nasledovnému funkčnému
klávesu:
Function Key 24 . . *CTLK
Môžete zadať:
Function Key 24 . . *CTLZ
Keď stlačíte tento funkčný kláves, do vzdialeného systému sa prenesie nový riadiaci znak, ktorý je priradený danému
funkčnému klávesu. Ak napíšete údaje pred stlačením tohto funkčného klávesu, pridá sa k nim riadiaci znak a celé sa to
prenesie do vzdialeného systému.
Hexadecimal data: K funkčnému klávesu môžete priradiť šestnástkový reťazec. Keď stlačíte zvolený funkčný kľúč, do
vzdialeného systému sa prenesú hexadecimálne údaje. K týmto hexadecimálnym údajom sa nepridajú znaky návratu
vozíka a posunu riadka. Ak napíšete údaje pred stlačením daného funkčného kľúča, k napísaným údajom sa pridajú
hexadecimálne údaje a celé sa to prenesie do vzdialeného systému. Toto vám umožňuje napísať znak, ktorý nie je na
+--------------------------------------------------------------------------------+
| Change VT220 Alternate Keyboard Map |
| Type changes, press Enter: |
| 5250 key VT220 function |
| Function Key 17 . . *CTLD |
| Function Key 18 . . *FINDKEY |
| Function Key 19 . . *INSERTKEY |
| Function Key 20 . . *REMOVEKEY |
| Function Key 21 . . *SELECTKEY |
| Function Key 22 . . *PREVSCN |
| Function Key 23 . . *NEXTSCN |
| Function Key 24 . . *CTLK |
| Rollup key . . . . . *KEYPRI |
| Rolldown key . . . . *KEYALT |
| Bottom |
| |
| |
| |
| |
| |
| |
| F3=Exit F6=Save F12=Cancel |
+--------------------------------------------------------------------------------+
Obrázok 8. Change VT220 alternate keyboard map (obrazovka 2)
68 Systémy IBM - iSeries: Práca v sieti: Telnet
klávesnici 5250 (napríklad, hranaté zátvorky). Ak chcete priradiť hexadecimálny reťazec, napíšte X, za ktorým pôjde
reťazec hexadecimálnych znakov, uzatvorený v apostrofoch, napríklad X’1A1A’. Hexadecimálne údaje sa nemapujú
pred prenosom do vzdialeného systému.
Local iSeries control functions: Môžete priradiť kľúčové slovo, ktoré sa bude v relácii klienta Telnet iSeries spracúvať
lokálne. Tieto priradenia alebo mapovania nemusia spôsobiť prenos údajového prúdu ASCII do vzdialenej relácie
servera Telnet. Tieto miestne riadiace funkcie sú *HIDE, *SHIFTDSP, *KEYPRI a *KEYALT. Funkcia send without
carriage return (*SENDWOCR) je tiež miestna funkcia, ale v tomto prípade sa do vzdialenej relácie Telnet servera
prenesú údajové toky ASCII.
Súvisiace koncepty
“Spustenie relácie Telnet klienta VTxxx” na strane 57
Reláciu klienta Telnet môžete spustiť s emuláciou VTxxx.
Súvisiaci odkaz
“Voľby emulácie VTxxx” na strane 62
Téma Voľby emulácie VTxxx poskytuje informácie o voľbách pre prispôsobenie vašej emulácie typu VTxxx.
Národná jazyková podpora VTxxx:
Národná jazyková podpora VTxxx poskytuje alternatívne metódy výberu mapovania znakov medzi klientskymi a
serverovými systémami s emuláciou VTxxx.
Sú to tieto metódy:
v Identifikátor kódovanej znakovej sady (CCSID)
v Viacnárodný režim
v Národný režim
Ak nie je vhodný žiadny z týchto režimov, môžete nastaviť a vybrať vlastné užívateľské mapovacie tabuľky.
Poznámka: Podpora VTxxx je obmedzená na podmnožinu jazykov SBCS (jednobajtová znaková sada). Zoznam
podporovaných jazykov je uvedený ďalej v tejto časti. Každú z týchto podporovaných jednobajtových
prekladových tabuliek môžete upraviť a namapovať tak ľubovoľný preferovaný jednobajtový jazyk. Potom
môžete túto tabuľku identifikovať vo vhodnom parametri pri spúšťaní klienta Telnet.
Výber režimu sa robí parametrom CCSID príkazu STRTCPTELN (Start TCP/IP Telnet). Parameter vstupná
ASCII/EBCDIC tabuľka (TBLVTIN) a výstupná EBCDIC/ASCII tabuľka (TBLVTOUT) tohto príkazu umožňuje
špecifikovať užívateľom definované mapovacie tabuľky. Ak sa nevyžadujú, štandardná hodnota *CCSID nastaví
mapovanie znakov pomocou režimu, špecifikovaného v parametri CCSID.
Viacnárodný režim VTxxx
Viacnárodný režim podporuje viacnárodnú znakovú sadu DEC, čo je 8-bitová znaková sada, ktorá obsahuje väčšinu
znakov, používaných v hlavných európskych jazykoch. Vo viacnárodnej znakovej sade DEC je obsiahnutá aj ASCII
znaková sada. Štandardne sa používa viacnárodná znaková sada DEC.
Národný režim VTxxx:
Národný režim VTxxx podporuje sadu nahradzujúcich národných znakov, čo je skupina 7-bitových znakový sád.
Pre použitie je dostupná naraz len jedna znaková sada zo skupiny. VT220 tiež podporuje štandardnú 7-bitovú ASCII
znakovú sadu ako časť národného režimu. Terminál VT220 podporuje nasledovné národné jazyky v 7-bitových ASCII
znakových sadách:
v Angličtina
v Dánčina
v Holandčina
Telnet 69
v Fínčina
v Francúzština
v Kanadská francúzština
v Nemčina
v Taliančina
v Nórčina
v Španielčina
v Švédčina
v Úradné jazyky Švajčiarska
v Americká angličtina
Ak chcete použiť národný režim, systém vyžaduje pri celoobrazovkovom režime VTxxx mapovacie tabuľky na
namapovanie vstupných ASCII údajov do EBCDIC a výstupných EBCDIC údajov do ASCII.
Na výber národného režimu, čo je vlastne mapovacia tabuľka NLS, použite parameter CCSID v príkaze Telnet.
Zadanie číselnej hodnoty, reprezentujúcu zaregistrovanú hodnotu CCSID v rozsahu 1-65553, je jedným zo spôsobov
identifikácie správnej mapovacej tabuľky. Podrobnosti o zaregistrovaných CCSID obsahuje kniha International
Application Development.
Mapovacie tabuľky NLS sa pre vzdialený systém vytvoria dynamicky pri prvom použití Telnetu a sú založené na
sadách národných náhradných znakov DEC. Pretože znakové sady sú 7-bitové, môžu obsahovať len jedinečné znaky
jednej krajiny. Pretože viacnárodné znakové sady DEC sú 8-bitové, umožňujú zahrnutie jedinečných znakov zo
skupiny krajín.
Identifikácia objektov tabuľky
Objekty tabuľky (*TBL) môžete identifikovať pomocou príkazu Work with Object: WRKOBJ OBJ(QUSRSYS/Q*)
OBJTYPE(*TBL)
Všetky objekty systémových tabuliek sú v knižnici QUSRSYS.
Objekty tabuliek sú pomenované Qxxxyyyzzz, kde xxx je zdrojová kódová stránka, yyy je cieľová znaková sada a zzz
je cieľová kódová stránka.
Pre výstupnú tabuľku (EBCDIC-na-ASCII):
v ID zdrojovej kódovej stránky sa vezme z ID kódovej stránky v QCHRID z popisu správy CPX8416 (zobrazíte ju
pomocou WRKMSGD CPX8416), 037 na nižšie uvedenom obrázku zo systému, používajúceho americkú angličtinu.
v Cieľová znaková sada a cieľová kódová stránka sa odvodia od parametra CCSID, použitého s príkazom Telnet.
Pre vstupnú tabuľku (ASCII-na-EBCDIC):
v Zdrojová kódová stránka sa odvodí od parametra CCSID, použitého s príkazom Telnet.
v Cieľová znaková sada a kódová stránka sa vezmú z ID znakovej sady a ID kódovej stránky v QCHRID z popisu
správy CPX8416 (zobrazíte ju pomocou WRKMSGD CPX8416), 697 a 037 na nižšie uvedenom obrázku zo
systému, používajúceho americkú angličtinu.
70 Systémy IBM - iSeries: Práca v sieti: Telnet
CCSID
Skutočné ID znakovej
sady
ID znakovej sady v
tabuľke
Skutočné ID kódovej
stránky
Skutočné ID kódovej
stránky
MULTINAT 1290 A05 1100 A5U
BRITISH 1291 A06 1101 A5V
1292 A07 1102 A5W
1293 A08 1103 A5X
289 289 1104 A5Y
1192 A8E 1020 A3M
265 265 1011 A3D
293 293 1012 A3E
1297 BAB 1107 A52
1195 A8H 1023 A3P
1296 BAA 1106 A51
1193 A8F 1021 A3N
Napríklad v britskom systéme, ktorý má v správe CPX8416 hodnotu QCHRID rovnú 697 285 (znaková sada 697,
kódová stránka 285) a ktorý používa Telnet s CCSID(*BRITISH), budú mať tabuľky tieto názvy:
v Výstupná (EBCDIC-na-ASCII) Q285A06A5V
v Vstupná (ASCII-na-EBCDIC) QA5V697285
Užívateľom definované mapovacie tabuľky (režim ASCII)
Keď viacnárodné alebo NLS mapovacie tabuľky nevyhovujú požiadavkám užívateľa, môžu sa vytvoriť a použiť
užívateľom vytvorené mapovacie tabuľky znakov.
Používateľom definované mapovacie tabuľky môžete špecifikovať pomocou parametrov výstupná ASCII-na-EBCDIC
tabuľka (TBLVTOUT) a vstupná ASCII-na-EBCDIC tabuľka (TBLVTIN) príkazu STRTCPTELN. Užívateľom
definovanú mapovaciu tabuľku môžete použiť pre výstupnú alebo vstupnú mapovaciu tabuľku a pre druhú z nich potom
použiť predvolenú hodnotu systému.
Súvisiace koncepty
“Spustenie relácie Telnet klienta VTxxx” na strane 57
Reláciu klienta Telnet môžete spustiť s emuláciou VTxxx.
Numerická klávesnica:
Táto tabuľka obsahuje klávesy na pomocnej klávesnici, ktoré normálne odosielajú kódy pre číslice, desatinnú čiarku,
znamienko mínus a čiarku.
+--------------------------------------------------------------------------------+
| System: SYSNAM01 |
|Message ID . . . . . . . . . : CPX8416 |
|Message file . . . . . . . . : QCPFMSG |
|Library . . . . . . . . . : QSYS |
| |
|Message . . . . : |
|QCHRID 697 37 QCURSYM $ QDATFMT MDY QDATSEP / |
|QDECFMT QLEAPADJ 0 QCCSID 37 QTIMSEP : QLANGID ENU |
|QCNTRYID US QIGCCDEFNT *NONE |
| |
+--------------------------------------------------------------------------------+
Obrázok 9. Ukážková správa CPX8416
Telnet 71
Tabuľka 14. Klávesy na pomocnej klávesnici
Kľúčové slovo Režim Vyslaný hexadecimálny znak Opis riadiaceho znaku
*NUM0 Režim VT52 X’30’ alebo X’1B3F70’1 Kláves 0 numerickej
klávesnice
*NUM0 7-bitový režim VT100 alebo
VT220
X’30’ alebo X’1B4F70’1 Kláves 0 numerickej
klávesnice
*NUM0 8-bitový režim VT220 X’30’ alebo X’8F70’2 Kláves 0 numerickej
klávesnice
*NUM1 Režim VT52 X’31’ alebo X’1B3F71’1 Kláves 1 numerickej
klávesnice
*NUM1 7-bitový režim VT100 alebo
VT220
X’31’ alebo X’1B4F71’1 Kláves 1 numerickej
klávesnice
*NUM1 8-bitový režim VT220 X’31’ alebo X’8F71’2 Kláves 1 numerickej
klávesnice
*NUM2 Režim VT52 X’32’ alebo X’1B3F72’1 Kláves 2 numerickej
klávesnice
*NUM2 7-bitový režim VT100 alebo
VT220
X’32’ alebo X’1B4F72’1 Kláves 2 numerickej
klávesnice
*NUM2 8-bitový režim VT220 X’32’ alebo X’8F72’2 Kláves 2 numerickej
klávesnice
*NUM3 Režim VT52 X’33’ alebo X’1B3F73’1 Kláves 3 numerickej
klávesnice
*NUM3 7-bitový režim VT100 alebo
VT220
X’33’ alebo X’1B4F73’1 Kláves 3 numerickej
klávesnice
*NUM3 8-bitový režim VT220 X’33’ alebo X’8F73’2 Kláves 3 numerickej
klávesnice
*NUM4 Režim VT52 X’34’ alebo X’1B3F74’1 Kláves 4 numerickej
klávesnice
*NUM4 7-bitový režim VT100 alebo
VT220
X’34’ alebo X’1B4F74’1 Kláves 4 numerickej
klávesnice
*NUM4 8-bitový režim VT220 X’34’ alebo X’8F74’2 Kláves 4 numerickej
klávesnice
*NUM5 Režim VT52 X’35’ alebo X’1B3F75’1 Kláves 5 numerickej
klávesnice
*NUM5 7-bitový režim VT100 alebo
VT220
X’35’ alebo X’1B4F75’1 Kláves 5 numerickej
klávesnice
*NUM5 8-bitový režim VT220 X’35’ alebo X’8F75’2 Kláves 5 numerickej
klávesnice
*NUM6 Režim VT52 X’36’ alebo X’1B3F76’1 Kláves 6 numerickej
klávesnice
*NUM6 7-bitový režim VT100 alebo
VT220
X’36’ alebo X’1B4F76’1 Kláves 6 numerickej
klávesnice
*NUM6 8-bitový režim VT220 X’36’ alebo X’8F76’2 Kláves 6 numerickej
klávesnice
*NUM7 Režim VT52 X’37’ alebo X’1B3F77’1 Kláves 7 numerickej
klávesnice
*NUM7 7-bitový režim VT100 alebo
VT220
X’37’ alebo X’1B4F77’1 Kláves 7 numerickej
klávesnice
72 Systémy IBM - iSeries: Práca v sieti: Telnet
Tabuľka 14. Klávesy na pomocnej klávesnici (pokračovanie)
Kľúčové slovo Režim Vyslaný hexadecimálny znak Opis riadiaceho znaku
*NUM7 8-bitový režim VT220 X’37’ alebo X’8F77’2 Kláves 7 numerickej
klávesnice
*NUM8 Režim VT52 X’38’ alebo X’1B3F78’1 Kláves 8 numerickej
klávesnice
*NUM8 7-bitový režim VT100 alebo
VT220
X’38’ alebo X’1B4F78’1 Kláves 8 numerickej
klávesnice
*NUM8 8-bitový režim VT220 X’38’ alebo X’8F78’2 Kláves 8 numerickej
klávesnice
*NUM9 Režim VT52 X’39’ alebo X’1B3F79’1 Kláves 9 numerickej
klávesnice
*NUM9 7-bitový režim VT100 alebo
VT220
X’39’ alebo X’1B4F79’1 Kláves 9 numerickej
klávesnice
*NUM9 8-bitový režim VT220 X’39’ alebo X’8F79’2 Kláves 9 numerickej
klávesnice
*NUMMINUS Režim VT52 X’2D’ alebo X’1B3F6D’1 Kláves mínus numerickej
klávesnice
*NUMMINUS 7-bitový režim VT100 alebo
VT220
X’2D’ alebo X’1B4F6D’1 Kláves mínus numerickej
klávesnice
*NUMMINUS 8-bitový režim VT220 X’2D’ alebo X’8F6D’2 Kláves mínus numerickej
klávesnice
*NUMCOMMA Režim VT52 X’2C’ alebo X’1B3F6C’1 Kláves čiarky numerickej
klávesnice
*NUMCOMMA 7-bitový režim VT100 alebo
VT220
X’2C’ alebo X’1B4F6C’1 Kláves čiarky numerickej
klávesnice
*NUMCOMMA 8-bitový režim VT220 X’2C’ alebo X’8F6C’2 Kláves čiarky numerickej
klávesnice
*NUMPERIOD Režim VT52 X’2E’ alebo X’1B3F6E’1 Kláves bodky numerickej
klávesnice
*NUMPERIOD 7-bitový režim VT100 alebo
VT220
X’2E’ alebo X’1B4F6E’1 Kláves bodky numerickej
klávesnice
*NUMPERIOD 8-bitový režim VT220 X’2E’ alebo X’8F6E’2 Kláves bodky numerickej
klávesnice
*PF1 Režim VT52 X’1B50’ Kláves PF1 numerickej
klávesnice
*PF1 7-bitový režim VT100 alebo
VT220
X’1B4F50’ Kláves PF1 numerickej
klávesnice
*PF1 8-bitový režim VT220 X’8F50’2 Kláves PF1 numerickej
klávesnice
*PF2 Režim VT52 X’1B51’ Kláves PF2 numerickej
klávesnice
*PF2 7-bitový režim VT100 alebo
VT220
X’1B4F51’ Kláves PF2 numerickej
klávesnice
*PF2 8-bitový režim VT220 X’8F51’2 Kláves PF2 numerickej
klávesnice
*PF3 Režim VT52 X’1B52’ Kláves PF3 numerickej
klávesnice
Telnet 73
Tabuľka 14. Klávesy na pomocnej klávesnici (pokračovanie)
Kľúčové slovo Režim Vyslaný hexadecimálny znak Opis riadiaceho znaku
*PF3 7-bitový režim VT100 alebo
VT220
X’1B4F52’ Kláves PF3 numerickej
klávesnice
*PF3 8-bitový režim VT220 X’8F52’2 Kláves PF3 numerickej
klávesnice
*PF4 Režim VT52 X’1B53’ Kláves PF4 numerickej
klávesnice
*PF4 7-bitový režim VT100 alebo
VT220
X’1B4F53’ Kláves PF4 numerickej
klávesnice
*PF4 8-bitový režim VT220 X’8F53’2 Kláves PF4 numerickej
klávesnice
1- jeden znak sa vysiela v režime numerickej klávesnice; 3 znaková sekvencia sa zasiela v režime aplikácie klávesnice.
2- Táto sekvencia je skrátenou verziou 7-bitovej sekvencie. Je dostupná pri prevádzke v 8-bitovom režime, ktorý môže
vyvolať vzdialený hostiteľ alebo server VT220, alebo ho môžete určiť v parametri ASCOPRMOD v CL príkaze
STRTCPTELN.
Súvisiace koncepty
“Konfigurácia Telnet servera na celoobrazovkový režim VTxxx” na strane 28
Podpora servera VTxxx umožňuje užívateľom klienta Telnet prihlasovanie a vykonávanie celoobrazovkových
aplikácií 5250 iSeries, aj keď je dohodnutá podpora celoobrazovkového režimu VTxxx.
Editovacia klávesnica:
Táto tabuľka obsahuje klávesy, ktoré prenášajú kódy pre klávesy na klávesnici pre úpravu.
Tabuľka 15. Klávesy, ktoré prenášajú kódy pre klávesy na klávesnici pre úpravu
Kľúčové slovo Režim Vyslaný hexadecimálny znak Opis riadiaceho znaku
*CSRUP Režim VT52 X’1B41’ Kláves Šípka nahor
*CSRUP Resetovanie 7-bitového režimu
klávesu kurzora VT100 alebo
VT220
X’1B5B41’ Kláves Šípka nahor
*CSRUP Resetovanie 8-bitového režimu
klávesu kurzora VT220
X’9B41’ Kláves Šípka nahor
*CSRUP Nastavenie 7-bitového režimu
klávesu kurzora VT100 alebo
VT220
X’1B4F41’ Kláves Šípka nahor
*CSRUP Nastavenie 8-bitového režimu
klávesu kurzora VT220
X’8F41’ Kláves Šípka nahor
*CSRDOWN Režim VT52 X’1B42’ Kláves Šípka nadol
*CSRDOWN Resetovanie 7-bitového režimu
klávesu kurzora VT100 alebo
VT220
X’1B5B42’ Kláves Šípka nadol
*CSRDOWN Resetovanie 8-bitového režimu
klávesu kurzora VT220
X’9B42’ Kláves Šípka nadol
*CSRDOWN Nastavenie 7-bitového režimu
klávesu kurzora VT100 alebo
VT220
X’1B4F42’ Kláves Šípka nadol
74 Systémy IBM - iSeries: Práca v sieti: Telnet
Tabuľka 15. Klávesy, ktoré prenášajú kódy pre klávesy na klávesnici pre úpravu (pokračovanie)
Kľúčové slovo Režim Vyslaný hexadecimálny znak Opis riadiaceho znaku
*CSRDOWN Nastavenie 8-bitového režimu
klávesu kurzora VT220
X’8F42’ Kláves Šípka nadol
*CSRRIGHT Režim VT52 X’1B43’ Kláves Šípka vpravo
*CSRRIGHT Resetovanie 7-bitového režimu
klávesu kurzora VT100 alebo
VT220
X’1B5B43’ Kláves Šípka vpravo
*CSRRIGHT Resetovanie 8-bitového režimu
klávesu kurzora VT220
X’9B43’ Kláves Šípka vpravo
*CSRRIGHT Nastavenie 7-bitového režimu
klávesu kurzora VT100 alebo
VT220
X’1B4F43’ Kláves Šípka vpravo
*CSRRIGHT Nastavenie 8-bitového režimu
klávesu kurzora VT220
X’8F43’ Kláves Šípka vpravo
*CSRLEFT Režim VT52 X’1B44’ Kláves Šípka vľavo
*CSRLEFT Resetovanie 7-bitového režimu
klávesu kurzora VT100 alebo
VT220
X’1B5B44’ Kláves Šípka vľavo
*CSRLEFT Resetovanie 8-bitového režimu
klávesu kurzora VT220
X’9B44’ Kláves Šípka vľavo
*CSRLEFT Nastavenie 7-bitového režimu
klávesu kurzora VT100 alebo
VT220
X’1B4F44’ Kláves Šípka vľavo
*CSRLEFT Nastavenie 8-bitového režimu
klávesu kurzora VT220
X’8F44’ Kláves Šípka vľavo
*FINDKEY 7-bitový režim VT220 X’1B5B317E’ Úprava klávesu Find na
klávesnici
*FINDKEY 8-bitový režim VT220 X’9B317E’1 Úprava klávesu Find na
klávesnici
*INSERTKEY 7-bitový režim VT220 X’1B5B327E’ Úprava klávesu Insert Here na
klávesnici
*INSERTKEY 8-bitový režim VT220 X’9B327E’1 Úprava klávesu Insert Here na
klávesnici
*REMOVEKEY 7-bitový režim VT220 X’1B5B337E’ Úprava klávesu Remove na
klávesnici
*REMOVEKEY 8-bitový režim VT220 X’9B337E’1 Úprava klávesu Remove na
klávesnici
*SELECTKEY 7-bitový režim VT220 X’1B5B347E’ Úprava klávesu Select na
klávesnici
*SELECTKEY 8-bitový režim VT220 X’9B347E’1 Úprava klávesu Select na
klávesnici
*PREVSCN 7-bitový režim VT220 X’1B5B357E’ Úprava klávesu Prev Screen na
klávesnici
*PREVSCN 8-bitový režim VT220 X’9B357E’1 Úprava klávesu Prev Screen na
klávesnici
*NEXTSCN 7-bitový režim VT220 X’1B5B367E’ Úprava klávesu Next Screen na
klávesnici
*NEXTSCN 8-bitový režim VT220 X’9B367E’1 Úprava klávesu Next Screen na
klávesnici
Telnet 75
Poznámka: Táto postupnosť je skrátenou verziou 7-bitovej postupnosti. Je dostupná len pri prevádzke v 8-bitovom
režime, ktorý môže vyvolať vzdialený hostiteľ alebo server VT220, alebo ho môžete určiť v parametri
ASCOPRMOD v CL príkaze STRTCPTELN.
Súvisiace koncepty
“Konfigurácia Telnet servera na celoobrazovkový režim VTxxx” na strane 28
Podpora servera VTxxx umožňuje užívateľom klienta Telnet prihlasovanie a vykonávanie celoobrazovkových
aplikácií 5250 iSeries, aj keď je dohodnutá podpora celoobrazovkového režimu VTxxx.
Hodnoty kľúčov VTxxx podľa funkcie 5250:
Táto tabuľka opisuje hodnoty klávesov VTxxx podľa funkcie 5250.
Tabuľka 16. Hodnoty kľúčov VTxxx podľa funkcie 5250
Predvolená funkcia 5250 Špeciálna hodnota Klávesy VTxxx Šestnástková hodnota1
Attention *CTLA <CTRL-A> X’01’
Attention *ESCA <ESC><A> X’1B41’
Backspace *BACKSPC <Backspace alebo CTRL-H> X’08’
Clear Screen *ESCC <ESC><C> X’1B43’
Cursor Down *CSRDOWN <Šípka dole> X’1B5B42’
Cursor Left *CSRLEFT <Šípka vľavo> X’1B5B44’
Cursor Right *CSRRIGHT <Šípka vpravo> X’1B5B43’
Cursor Up *CSRUP <Šípka hore> X’1B5B41’
Delete *DLT <Delete> X’7F’
Delete *RMV <Remove> X’1B5B337E’2
Delete *RMV <Remove> X’9B337E’3
Duplicate *ESCD <ESC><D> X’1B44’
Enter *RETURN <Return alebo CTRL-M> X’0D’
Erase Input *CTLE <CTRL-E> X’05’
Error Reset *CTLR <CTRL-R> X’12’
Error Reset *ESCR <ESC><R> X’1B52’
Field Advance *TAB <TAB alebo CTRL-I> X’09’
Field Backspace *ESCTAB <ESC><Tab alebo CTRL-I> X’1B09’
Field Exit *CTLK <CTRL-K> X’OB’
Field Exit *CTLX <CTRL-X> X’18’
Field Exit *ESCX <ESC><X> X’1B58’
Field Minus *ESCM <ESC><M> X’1B4D’
Help *CTLQST <CTRL-Otáznik> X’1F’
Help *ESCH <ESC><H> X’1B48’
Home *CTLO <CTRL-O> X’0F’
Insert *ESCI <ESC><I> X’1B49’
Insert *ESCDLT <ESC><Delete> X’1B7F’
Insert *INS <Vložiť sem> X’1B5B327E’2
Insert *INS <Vložiť sem> X’9B327E’3
76 Systémy IBM - iSeries: Práca v sieti: Telnet
Tabuľka 16. Hodnoty kľúčov VTxxx podľa funkcie 5250 (pokračovanie)
Predvolená funkcia 5250 Špeciálna hodnota Klávesy VTxxx Šestnástková hodnota1
New Line *ESCLF <ESC> <Line Feed alebo
CTRL-J>
X’1B0A’
Page Down (Roll Up) *CTLD <CTRL-D> X’04’
Page Down (Roll Up) *CTLF <CTRL-F> X’06’
Page Down (Roll Up) *NXTSCR <Ďalšia obrazovka> X’1B5B367E’2
Page Down (Roll Up) *NXTSCR <Ďalšia obrazovka> X’9B367E’3
Page Up (Roll Down) *CTLB <CTRL-B> X’02’
Page Up (Roll Down) *CTLU <CTRL-U> X’15’
Page Up (Roll Down) *PRVSCR <Predošlá obrazovka> X’1B5B357E’2
Page Up (Roll Down) *PRVSCR <Predošlá obrazovka> X’9B357E’3
Print *CTLP <CTRL-P> X’10’
Print *ESCP ESC X’1B50’
Redraw Screen *CTLL <CTRL-L> X’0C’
Redraw Screen *ESCL <ESC><L> X’1B4C’
System Request *CTLC <CTRL-C> X’03’
System Request *ESCS <ESC><S> X’1B53’
Test Request *CTLT <CTRL-T> X’14’
Toggle Indicator Lights *ESCT <ESC><T> X’1B54’
F1 *ESC1 <ESC><1> X’1B31’
F1 *F1 <F1>5 X’1B5B31317E’2
F1 *F1 <F1>5 X’9B31317E’3
F1 *PF1 <PF1> X’1B4F50’2
F1 *PF1 <PF1> X’8F50’3
F2 *ESC2 <ESC><2> X’1B32’
F2 *F2 <F2>5 X’1B5B31327E’2
F2 *F2 <F2>5 X’9B31327E’3
F2 *PF2 <PF2> X’1B4F51’2
F2 *PF2 <PF2> X’8F51’3
F3 *ESC3 <ESC><3> X’1B33’
F3 *F3 <F3>5 X’1B5B31337E’2
F3 *F3 <F3>5 X’9B31337E’3
F3 *PF3 <PF3> X’1B4F52’2
F3 *PF3 <PF3> X’8F52’3
F4 *ESC4 <ESC><4> X’1B34’
F4 *F4 <F4>5 X’1B5B31347E’2
F4 *F4 <F4>5 X’9B31347E’3
F4 *PF4 <PF4> X’1B4F53’2
F4 *PF4 <PF4> X’8F53’3
F5 *ESC5 <ESC><5> X’1B35’
F5 *F5 <F5>5 X’1B5B31357E’2
Telnet 77
Tabuľka 16. Hodnoty kľúčov VTxxx podľa funkcie 5250 (pokračovanie)
Predvolená funkcia 5250 Špeciálna hodnota Klávesy VTxxx Šestnástková hodnota1
F5 *F5 <F5>5 X’9B31357E’3
F6 *ESC6 <ESC><6> X’1B36’
F6 *F6 <F6> X’1B5B31377E’2
F6 *F6 <F6> X’9B31377E’3
F7 *ESC7 <ESC><7> X’1B37’
F7 *F7 <F7> X’1B5B31387E’2
F7 *F7 <F7> X’9B31387E’3
F8 *ESC8 <ESC><8> X’1B38’
F8 *F8 <F8> X’1B5B31397E’2
F8 *F8 <F8> X’9B31397E’3
F9 *ESC9 <ESC><9> X’1B39’
F9 *F9 <F9> X’1B5B32307E’2
F9 *F9 <F9> X’9B32307E’3
F10 *ESC0 <ESC><0> X’1B30’
F10 *F10 <F10> X’1B5B32317E’2
F10 *F10 <F10> X’9B32317E’3
F11 *ESCMINUS <ESC><Mínus> X’1B2D’
F11 *F11 <F11> X’1B5B32337E’2
F11 *F11 <F11> X’9B32337E’3
F12 *ESCEQ <ESC><Znak rovnosti> X’1B3D’
F12 *F12 <F12> X’1B5B32347E’2
F12 *F12 <F12> X’9B32347E’3
F13 *ESCEXCL <ESC><Výkričník> X’1B21’
F13 *F13 <F13> X’1B5B32357E’2
F13 *F13 <F13> X’9B32357E’3
F14 *ESCAT <ESC><Znak ″At″> X’1B40’
F14 *F14 <F14> X’1B5B32367E’2
F14 *F14 <F14> X’9B32367E’3
F15 *ESCPOUND <ESC><Libra> X’1B23’
F15 *F15 <F15> X’1B5B32387E’2
F15 *F15 <F15> X’9B32387E’3
F16 *ESCDOLLAR <ESC><Dolár> X’1B24’
F16 *F16 <F16> X’1B5B32397E’2
F16 *F16 <F16> X’9B32397E’3
F17 *ESCPCT <ESC><Percento> X’1B25’
F17 *F17 <F17> X’1B5B33317E’2
F17 *F17 <F17> X’9B33317E’3
F18 *ESCCFX <ESC><Strieška> X’1B5E’1
F18 *F18 <F18> X’1B5B33327E’2
F18 *F18 <F18> X’9B33327E’3
78 Systémy IBM - iSeries: Práca v sieti: Telnet
Tabuľka 16. Hodnoty kľúčov VTxxx podľa funkcie 5250 (pokračovanie)
Predvolená funkcia 5250 Špeciálna hodnota Klávesy VTxxx Šestnástková hodnota1
F19 *ESCAMP <ESC><Znak &> X’1B26’
F19 *F19 <F19> X’1B5B33337E’2
F19 *F19 <F19> X’9B33337E’3
F20 *ESCAST <ESC><Hviezdička> X’1B2A’
F20 *F20 <F20> X’1B5B33347E’2
F20 *F20 <F20> X’9B33347E’3
F21 *ESCLPAR <ESC><Ľavá zátvorka> X’1B50’
F22 *ESCRPAR <ESC><Pravá zátvorka> X’1B51’
F23 *ESCUS <ESC><Znak podčiarknutia> X’1B5F’
F24 *ESCPLUS <ESC><Plus> X’1B2B’
Viď poznámku 4 *FIND <Hľadať> X’1B5B317E’
Viď poznámku 4 *FIND <Hľadať> X’9B317E’
Viď poznámku 4 *SELECT <Výber> X’1B5B347E’
Viď poznámku 4 *SELECT <Výber> X’9B347E’
Poznámky:
1 - Pokiaľ to nie je identifikované inak, tak hexadecimálna hodnota je v režime VT100.
2 - 7 bitový riadiaci režim VT220.
3 - Neexistuje funkčný kláves 5250, ktorý mapuje do tohto klávesu VT.
4 - Klávesy F1 až F5 nie sú na tomto termináli VT220 dostupné. Ale veľa emulátorov VT220 posiela tieto
hexadecimálne hodnoty, keď sa stlačia klávesy F1 až F5.
Režimy prevádzky pracovnej stanice VT220:
Táto téma obsahuje zoznam niekoľkých režimov prevádzky, ktoré sú podporované, keď systém dohoduje typ pracovnej
stanice VT220.
Sú to tieto režimy prevádzky:
v Režim VT200 so 7-bitovými riadiacimi prvkami je štandardným režimom a používa štandardné funkcie ANSI. Tento
režim poskytuje úplný rozsah schopností VT220 v 8-bitovom komunikačnom prostredí so 7-bitovými riadiacimi
prvkami. Tento režim podporuje viacnárodné znakové sady DEC alebo sady národných náhradných znakov (NRC),
podľa vybratého režimu znakovej sady.
v Režim VT200 s 8-bitovými riadiacimi prvkami používa štandardné funkcie ANSI a poskytuje úplný rozsah
schopností VT220 v 8-bitovom komunikačnom prostredí s 8-bitovými riadiacimi prvkami. Tento režim podporuje
viacnárodné znakové sady DEC alebo sady NRC, podľa vybratého režimu znakovej sady.
v Režim VT100 používa štandardné funkcie ANSI. Tento režim obmedzuje použitie klávesníc na klávesnice VT100.
Všetky údaje sú obmedzené na 7 bitov a generujú sa len ASCII, NRC alebo špeciálne grafické znaky.
v Režim VT52 používa súkromné funkcie DEC (nie ANSI). Tento režim obmedzuje použitie klávesníc na klávesnice
VT52.
Ak sa dohodne režim VT220, úvodný režim prevádzky pre Telnet klienta sa vyberie pomocou parametra
ASCOPRMOD (ASCII operating mode) príkazu STRTCPTELN (start TCP/IP Telnet) alebo TELNET.
Telnet 79
Funkčné klávesy vrchného riadka VT220:
Táto tabuľka opisuje klávesy, ktoré prenášajú kódy pre funkčné klávesy vo vrchnom riadku klávesnice VT220 v
7-bitovom režime.
Tabuľka 17. Funkčné klávesy vrchného riadka VT220
Kľúčové slovo Vyslaný hexadecimálny znak
*F6 X’1B5B31377E’
*F7 X’1B5B31387E’
*F8 X’1B5B31397E’
*F9 X’1B5B32307E’
*F10 X’1B5B32317E’
*F11 X’1B5B32337E’
*F12 X’1B5B32347E’
*F13 X’1B5B32357E’
*F14 X’1B5B32367E’
*F15 alebo *HELP X’1B5B32387E’
*F16 alebo *DO X’1B5B32397E’
*F17 X’1B5B33317E’
*F18 X’1B5B33327E’
*F19 X’1B5B33337E’
*F20 X’1B5B33347E’
Táto tabuľka opisuje klávesy, ktoré prenášajú kódy pre funkčné klávesy vo vrchnom riadku klávesnice VT220 v
8-bitovom režime.
Kľúčové slovo Vyslaný hexadecimálny znak
*F6 X’9B31377E’
*F7 X’9B31387E’
*F8 X’9B31397E’
*F9 X’9B32307E’
*F10 X’9B32317E’
*F11 X’9B32337E’
*F12 X’9B32347E’
*F13 X’9B32357E’
*F14 X’9B32367E’
*F15 alebo *HELP X’9B32387E’
*F16 alebo *DO X’9B32397E’
*F17 X’9B33317E’
*F18 X’9B33327E’
*F19 X’9B33337E’
*F20 X’9B33347E’
Kľúčové slová riadiacich znakov VT100 a VT220:
80 Systémy IBM - iSeries: Práca v sieti: Telnet
Táto tabuľka opisuje kľúčové slová riadiacich znakov VT100 a VT220.
Tabuľka 18. Kľúčové slová riadiacich znakov VT100 a VT220
Opis riadiaceho znaku
Stlačený kláves pri stlačenom
klávese CTRL Kľúčové slovo Vyslaný hexadecimálny znak
Null Medzerník *NUL X’00’
Začiatok záhlavia A *SOH,*CTLA X’01’
Začiatok textu B *STX,*CTLB X’02’
Koniec textu C *ETX,*CTLC X’03’
Koniec prenosu D *EOT,*CTLD X’04’
Otázka E *ENQ,*CTLE X’05’
Potvrdenie F *ACK,*CTLF X’06’
Zvonček G *BEL,*CTLG X’07’
Návrat späť H *BS,*CTLH X’08’
Horizontálny tabulátor I *HT,*CTLI X’09’
Posun riadka J *LF,*CTLJ X’0A’
Vertikálny tabulátor K *VT,*CTLK X’0B’
Posun formulára L *FF,*CTLL X’0C’
Návrat vozíka M *CR,*CTLM X’0D’
Shift out N *SO,*CTLN X’0E’
Shift in O *SI,*CTLO X’0F’
Ukončenie dátového spojenia P *DLE,*CTLP X’10’
Riadenie zariadenia 1 Q *DC1,*CTLQ X’11’
Riadenie zariadenia 2 R *DC2,*CTLR X’12’
Riadenie zariadenia 3 S *DC3,*CTLS X’13’
Riadenie zariadenia 4 T *DC4,*CTLT X’14’
Záporné potvrdenie U *NAK,*CTLU X’15’
Synchrónna nečinnosť V *SYN,*CTLV X’16’
Koniec prenosového bloku W *ETB,*CTLW X’17’
Zrušiť predchádzajúce slovo
alebo znak
X *CAN,*CTLX X’18’
Koniec média Y *EM,*CTLY X’19’
Nahradiť Z *SUB,*CTLZ X’1A’
Escape [ *ESC X’1B’
Oddeľovač súborov \ *FS X’1C’
Oddeľovač skupín ] *GS X’1D’
Oddeľovač záznamov &eqv. *RS X’1E’
Oddeľovač jednotiek ? *US X’1F’
Delete *DEL X’7F’
Vytvorenie kaskádovej relácie Telnetu
Dozviete sa, ako vytvoriť ďalšiu reláciu Telnet, kým ste už v nejakej relácii Telnetu. Po vytvorení kaskádovej relácie sa
môžete presúvať medzi rôznymi systémami.
Telnet 81
Reláciu Telnetu môžete spustiť aj vtedy, ak už ste v inej relácii Telnetu. Začiatočný systém je prvý klientsky systém,
ktorý použijete. Koncový systém je posledný systém s Telnet serverom, na ktorý pristupujete. Systém, ktorým
prechádzate, aby ste sa dostali zo začiatočného systému do koncového systému je prostredný systém.
Spustenie kaskádovej relácie
Ak chcete spustiť kaskádovú reláciu, prihláste sa k začiatočnému systému a postupujte podľa krokov pre vytvorenie
relácie klienta. Uvedené kroky zopakujte pre každý systém, ku ktorému sa chcete pripojiť.
Návrat k serverovému systému
Príkaz SIGNOFF ukončí reláciu a vráti vás na prihlasovaciu obrazovku serverového systému. Keď ste prihlásený na
serverový systém, príkaz SIGNOFF ukončí súčasnú reláciu a vráti vás na prihlasovaciu obrazovku serverového
systému.
Na odhlásenie zo serverového systému a ukončenie TELNET spojenia môžete použiť parameter ENDCNN (end
connection) príkazu SIGNOFF. Napríklad signoff endcnn(*yes) vás vracia do vašej pôvodnej relácie na klientskom
systéme, alebo do predchádzajúcej relácie, v prípade, že ste vytvorili viac než jednu reláciu TELNET.
Poznámky:
1. Počet systémov, do ktorých môžete vytvoriť reláciu Telnetu nie je nijako obmedzený.
2. začiatočný systém zachytáva voľby System Request 13 a 14, ak sa zadajú vo vstupnom riadku System
Request. Táto funkcia môže byť užitočná, ak vytvoríte reláciu Telnet so systémom, ku ktorému sa
nemôžete prihlásiť. V takom prípade môžete reláciu s daným systémom ukončiť pomocou týchto
krokov:
v Stlačte kláves System Request.
v Vo vstupnom riadku System Request napíšte 13 (Start system request at home system).
v V ponuke System Request napíšte 2 (End previous request). Súvisiace koncepty
“Scenár Telnetu: Kaskádové relácie Telnetu” na strane 3
Tento scenár ukazuje schopnosť spúšťať relácie Telnet, kým ste stále v relácii Telnet. Po pripojení sa môžete
pomocou hodnôt systémových požiadaviek presúvať medzi systémami.
“Spustenie relácie klienta Telnet” na strane 50
Pomocou tejto témy môžete spustiť reláciu klienta Telnet 5250.
Presun medzi kaskádovými reláciami Telnetu
Po spustení kaskádovej relácie Telnet môžete zobraziť ponuku Systémová požiadavka tak, že stlačíte kláves SysRq a
potom kláves Enter.
Ponuka System Request vám poskytuje nasledovné voľby:
Tabuľka 19. Dostupné voľby v ponuke Systémová požiadavka
Voľba systémovej požiadavky Akcia Popis
10 Spustenie System Request v systéme
klienta
zobrazuje ponuku System Request na
predchádzajúcom klientskom systéme
11 Presun na klientsky systém Presunie vás na alternatívnu úlohu v
predošlom klientskom systéme
13 Spustenie System Request na domovskom
systéme
Presunie vás z prostredného alebo
koncového systému do ponuky Systémová
požiadavka v začiatočnom systéme
14 Presun do domovského systému Presunie vás z prostredného alebo
koncového systému na alternatívnu úlohu
v začiatočnom systéme
82 Systémy IBM - iSeries: Práca v sieti: Telnet
Tabuľka 19. Dostupné voľby v ponuke Systémová požiadavka (pokračovanie)
Voľba systémovej požiadavky Akcia Popis
15 Presun na koniec systému Presunie vás z prostredného alebo
začiatočného systému do koncového
systému.
Ak chcete vynechať ponuku Systémová požiadavka, stlačte kláves SysRq a na príkazovom riadku zadajte 10. Táto
skratka je dostupná len medzi servermi iSeries.
Pre klientov Telnet iných ako IBM
Keď sa pokúsite použiť voľby System Request 10, 11, 13 alebo 14, môže sa stať, že zrušíte kaskádovanú reláciu Telnetu.
Pre voľby 10 a 11 je predchádzajúcim systémom PC klienta. Pre voľby 13 a 14 je PC klienta začiatočným systémom.
Váš klient Telnet je kompatibilný, ak prejde týmito dvoma testmi:
v Po použití voľby 13 alebo 14 sa dostanete na začiatočný systém.
v Pri použití voľby 10 alebo 11 zo začiatočného systému nezrušíte reláciu.
Ak je váš klient nekompatibilný, namiesto používania volieb System Request 10, 11, 13 alebo 14 sa riaďte týmito
krokmi:
1. Do začiatočného systému sa dostaňte smerom nazad zo systému na systém pomocou voľby System Request 11.
Začiatočný systém je prvý systém iSeries, ku ktorému sa váš klient Telnet pripojil na začiatku relácie.
2. Keď chcete prejsť zo začiatočného systému na iný systém, presúvajte sa smerom dopredu pomocou voľby System
Request 1. Súvisiace koncepty
“Scenár Telnetu: Kaskádové relácie Telnetu” na strane 3
Tento scenár ukazuje schopnosť spúšťať relácie Telnet, kým ste stále v relácii Telnet. Po pripojení sa môžete
pomocou hodnôt systémových požiadaviek presúvať medzi systémami.
Ukončenie relácie Telnet klienta
V tejto téme sa dozviete, ako úplne ukončiť vašu reláciu Telnet.
Keď ste pripojený k serveru iSeries, odhlásenie nemusí nutne ukončiť vašu reláciu servera Telnet. Ak chcete ukončiť
reláciu, musíte stlačiť nejaký kláves alebo postupnosť kláves, čím sa dostane Telnet klient do režimu miestnych
príkazov. Potom môžete napísať príkaz na ukončenie relácie. Táto tabuľka vám poskytuje postupnosti kláves na
ukončenie relácie Telnet servera.
Ukončenie relácie klienta Telnet
v V serveri iSeries stlačte kláves Attention a vyberte voľbu 99 (Ukončiť reláciu TELNET - UKONČIŤ).
v Z väčšiny ostatných systémov sa stačí odhlásiť.
Ak neviete, ktorý kláves alebo postupnosť kláves prepne klienta do režimu zadávania príkazov, obráťte sa na správcu
systému alebo dokumentáciu k vášmu Telnet klientovi.
Na odhlásenie systému a ukončenie Telnet spojenia tiež môžete použiť parameter ENDCNN (end connection) príkazu
SIGNOFF. Napríklad, SIGNOFF ENDCNN(*YES) vás vráti do klientskeho systému (len ak máte vytvorenú reláciu
Telnet). Alebo, ak máte vytvorenú viac ako jednu reláciu Telnet, tento príkaz vás vráti do predchádzajúceho systému.
Telnet 83
Odstraňovanie problémov Telnetu
Táto téma poskytuje užitočné informácie, ktoré vám pomôžu pri odstraňovaní a riešení problémov s Telnetom.
Toto nie je úplná príručka, ale môže slúžiť ako užitočný prvý krok.
Zisťovanie problémov s Telnetom
V tejto téme môžete nájsť diagnostické informácie, vrátane vývojového diagramu pre analýzu problémov servera a
zoznamu materiálov, potrebných pri nahlasovaní problémov s protokolom Telnet.
Tento vývojový diagram použite po tom, čo ste použili vývojový diagram pre všeobecné problémy s protokolom
TCP/IP. Ak zistíte problém pri používaní servera Telnet iSeries, pomocou vývojového diagramu môžete identifikovať
príčinu. Zoznamy príčin nasledujúce po vývojovom diagrame vám pomôžu identifikovať potenciálne problémy.
Zoznam príčin A
1. Skontrolujte, či sú aktívne úlohy Telnet servera a či je služba Telnet pridelená na platný neobmedzený port.
a. Ak chcete skontrolovať, že sú v podsystéme QSYSWRK aktívne úlohy QTVTELNET a QTVDEVICE,
vykonajte tieto kroky:
1) Spustite Navigátor iSeries a rozviňte váš server iSeries → Riadenie prevádzky.
2) Kliknite pravým tlačidlom myši na Aktívne úlohy a zistite, či sú QTVTELNET a QTVDEVICE
aktívne.Ak sú, pokračujte krokom 1c.b. Ak tieto úlohy nie sú aktívne, spustite ich pomocou týchto krokov:
1) Spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť → Servery → TCP/IP.
2) Kliknite pravým tlačidlom myši na Telnet a zvoľte si Spustiť.c. Ak chcete skontrolovať, či je služba Telnetu priradená k platnému portu, vykonajte nasledujúce kroky:
1) Spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť → Servery → TCP/IP.
84 Systémy IBM - iSeries: Práca v sieti: Telnet
2) Kliknite pravým tlačidlom myši na Pripojenia a zvoľte si Otvoriť.
3) Pohľadajte Telnet.d. Ak sa jedná o tlačiarne, presvedčte sa, či je aktívny podsystém QSPL.
e. Skontrolujte obmedzenia portov tak, že prejdete do ponuky CFGTCP a vyberiete voľbu 4 (Work with TCP/IP
port restrictions). 2. Skontrolujte, že systémová hodnota pre zariadenia v serveri iSeries je správne nastavená, aby server Telnet mohol
automaticky vytvárať virtuálne zariadenia.
3. Pomocou nástroja Ping v Navigátore iSeries skontrolujte, že sieťové pripojenie medzi serverom iSeries a klientom
Telnet je aktívne. Ak pripojenie nie je aktívne, kontaktujte vášho administrátora siete.
4. Skontrolujte, že sú v podsystéme, v ktorom by sa mali vykonávať interaktívne úlohy Telnet, definované virtuálne
zariadenia servera iSeries, ktoré používa Telnet.
a. Ak chcete zobraziť položky pracovných staníc, ktoré sú definované v podsystéme, vykonajte tieto kroky:
1) Spustite Navigátor iSeries a rozviňte váš server iSeries → Riadenie prevádzky.
2) Kliknite pravým tlačidlom myši na Podsystémy a zvoľte si Otvoriť.b. Pomocou príkazu ADDWSE (Add Work Station Entry) definujte v podsystéme pracovné stanice. Pomocou
tohto príkazu môžete napríklad povoliť spracovanie všetkých typov pracovných staníc v podsystéme
QINTER:
ADDWSE SBSD(QINTER) WRKSTNTYPE(*ALL)
5. Skontrolujte, či je aktívny interaktívny podsystém (QINTER). Telnet spojenia zlyhajú, ak nie je aktívny
interaktívny podsystém. V tejto situácii systém nezapíše chybové správy do protokolu úloh QTVTELNET alebo
QTVDEVICE, ktoré by vám ukázali problém.
Ak chcete skontrolovať, či je aktívny tento podsystém, vykonajte nasledovné kroky:
a. Spustite Navigátor iSeries a rozviňte váš server iSeries → Riadenie prevádzky.
b. Kliknite pravým tlačidlom myši na Podsystémy a zvoľte si Otvoriť.
c. Skontrolujte, či je tento podsystém aktívny. 6. Ak používate celoobrazovkový režim VTxxx, skontrolujte, či vaša miestna konfigurácia klienta VTxxx
špecifikuje automatické zalamovanie riadkov. Ak je automatické zalamovanie riadkov pustené, systém
automaticky zalamuje riadky na stĺpci 80.
7. Pohľadajte ukončovací program Telnetu, zaregistrovaný na ukončovací bod QIBM_QTG_DEVINIT, formát
INIT0100, pomocou príkazu WRKREGINF (work with registration information). Ak existuje zaregistrovaný
užívateľský ukončovací program, pozrite si protokol úloh Telnet servera s názvom úlohy QTVDEVICE, či
neobsahuje chyby, súvisiace s týmto programom. Ak také chyby existujú, opravte chyby v ukončovacom
programe alebo odstráňte ukončovací program pomocou príkazu RMVEXITPGM (remove exit program).
8. Presvedčte sa, že sa váš klient pokúša použiť správny port na pripojenie do Telnetu.
Ak chcete zistiť, ku ktorému portu je priradená služba Telnet, vykonajte tieto kroky:
a. Spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť → Servery → TCP/IP.
b. Kliknite pravým tlačidlom myši na Pripojenia a zvoľte si Otvoriť.
c. Pohľadajte Telnet. 9. Na overenie toho, že váš klient sa nepokúša pripojiť na zakázaný port, použite príkaz CFGTCP. Tiež pohľadajte
správy v protokole úloh QTVTELNET, ktoré hovoria, že port, ktorý sa pokúšate použiť je zakázaný.
10. Pri pokuse o pripojenie pomocou Telnet SSL skontrolujte, že je nainštalovaný Správca digitálnych certifikátov
(DCM) a jeden z produktov kryptografických poskytovateľov IBM. Toto je navyše voči vyššie uvedeným
položkám. Tiež sa presvedčite, že Telnet serveru (QIBM_QTV_TELNET_SERVER) je priradený platný
certifikát, ktorého platnosť ešte neuplynula.
Zoznam príčin B
1. Skontrolujte svoje oprávnenie na virtuálne zobrazovacie zariadenie. Ak sa pri pokuse o prihlásenie k serveru iSeries
zobrazí správa CPF1110, nemáte oprávnenie na virtuálne zobrazovacie zariadenie. Keď server Telnet iSeries
vytvorí virtuálne zariadenie, užívateľovi *PUBLIC sa udelí oprávnenie určené systémovou hodnotou QCRTAUT.
Táto systémová hodnota by mala byť *CHANGE, aby sa pomocou Telnetu mohol prihlásiť každý klient.
Telnet 85
2. Ak ste správca bezpečnosti alebo máte oprávnenie *SECOFR, skontrolujte správnosť systémovej hodnoty
QLMTSECOFR.
Zoznam príčin C
1. Skontrolujte svoju voľbu pre spracovanie textu. V prípade problémov pri používaní IBM OfficeVision alebo
príkazu WRKFLR (Work with Folders) budete možno musieť zmeniť vašu konfiguráciu, aby sa namiesto
štandardného editora používal program Office Adapted Editor. V takom prípade požiadajte administrátora systému,
aby zmenil vašu voľbu pre spracovanie textu v informáciách o prostredí, priradeným k vášmu ID užívateľa.
2. Ak používate celoobrazovkový režim VTxxx, skontrolujte, či vaša miestna konfigurácia klienta VTxxx špecifikuje
automatické zalamovanie riadkov. Ak je automatické zalamovanie riadkov pustené, systém automaticky zalamuje
riadky na stĺpci 80.
3. Ak sa vo vašej relácii VTxxx zobrazujú znaky nesprávne, skontrolujte, či pre svoju reláciu používate správne
mapovacie tabuľky.
4. Ak váš terminál VTxxx pípa pri každom stlčení klávesu, vaša klávesnica môže byť zamknutá.
5. Vyhľadajte chybové správy v protokole úlohy QTVTELNET a úlohy QTVDEVICE servera iSeries. Súvisiace koncepty
Systémová hodnota pre zariadenia
“Úvahy o celoobrazovkovom VTxxx” na strane 58
Pri používaní emulácie VTxxx by ste mali zvážiť viacero faktorov.
Testovanie odozvy vášho hostiteľského servera
Pomocou nástroja Ping v Navigátore iSeries môžete otestovať vaše pripojenie TCP/IP.
Ak chcete vykonať ping na váš systém, postupujte takto:
1. Spustite Navigátor iSeries a rozviňte váš server iSeries → Sieť.
2. Kliknite pravým tlačidlom myši na Konfiguráciu TCP/IP a zvoľte si Pomocné programy.
3. Kliknite na Ping, aby sa zobrazilo dialógové okno Ping.
4. Do poľa Ping zadajte názov vášho hostiteľa (napríklad nazovspolocnosti.com).
5. Kliknite na Ping teraz.
Správy v poli Výsledok budú zobrazovať stav vášho pripojenia.
Súvisiace úlohy
“Kontrola stavu systému” na strane 89
Táto téma obsahuje potrebné kroky pre kontrolu stavu systému.
Typy emulácie pri odstraňovaní problémov
Táto téma poskytuje špecifickejšie informácie o zisťovaní problémov pri jednotlivých typoch emulácie.
Pri vývoji Telnet klienta je dôležité, aby ste dohodli správny typ emulácie pracovnej stanice. Povolené funkcie sa môžu
pre každý typ odlišovať. Tento návod vás oboznámi s typmi pracovných staníc a funkčnými schopnosťami jednotlivých
pracovných staníc.
Dohodovania a mapovania typu pracovnej stanice
Tabuľka Mapovania pracovnej stanice a tlačiarne znázorňuje zoznam virtuálnych obrazovkových staníc, ktoré používa
server na spojenie s fyzickými obrazovkovými stanicami systému klienta.
Ak si nie ste istý, ktorý emulačný balík používate, musíte určiť čo je vašim virtuálnym zobrazovacím zariadením.
Môžete to zistiť pomocou príkazu WRKJOB (Work with Job). Názov sa zobrazí hore. Toto je názov virtuálneho
zobrazovacieho zariadenia, spojeného s vašou úlohou. Štandardnou pomenovacou konvenciou je QPADEV xxxx, kde
xxxx je alfanumerický znak.
86 Systémy IBM - iSeries: Práca v sieti: Telnet
Ak chcete určiť typ zariadenia, napíšte:
WRKCFGSTS *DEV QPADEVxxxx
S popisom vášho zariadenia môžete pracovať. Vedľa názvu zariadenia napíšte 8 (Work with description). Systém
zobrazí typ zariadenia. Z typu zariadenia môžete určiť, či používate celoobrazovkový režim pre 3270, 5250, VT100
alebo VT220.
Tabuľka 20. Mapovania pracovných staníc a tlačiarní
Podporovaná pracovná
stanica a (model) Ekvivalentný typ a (model) Špecifikácia pre Internet Popis
5251 (11) IBM-5251-11 24 X 80 monochromatická
obrazovka
5291 (1) 5291 (2) IBM-5291-1 24 X 80 monochromatická
obrazovka
5292 (2) IBM-5292-2 24 X 80 farebná grafická
obrazovka; tento typ pracovnej
stanice je tiež emulovaný
funkciou grafickej pracovnej
stanice.
3196 (A1) 3196 (A1) 3196(B1) 3196 (B2)
3476 (EA)
IBM-3196-A1 24 X 80 monochromatická
obrazovka; tento typ pracovnej
stanice je tiež emulovaný
funkciou monochromatickej
pracovnej stanice.
3486 (BA) IBM-3486-BA 24 X 80 monochromatická
obrazovka
3487(HA)
2 3487 (HG)
2 3487 (HW)
2 IBM-3487-HA 24 X 80 monochromatická
obrazovka; tento typ pracovnej
stanice je tiež emulovaný
funkciou monochromatickej
pracovnej stanice.
3487 (HC)
2 IBM-3487-HC 24 X 80 farebná obrazovka;
tento typ pracovnej stanice je
tiež emulovaný funkciou
farebnej pracovnej stanice.
3179 (2) 3197 (C1) 3197 (C2) 3476
(EC)5292 (1)
IBM-3179-2 24 X 80 farebná obrazovka;
tento typ pracovnej stanice je
tiež emulovaný funkciou
farebnej pracovnej stanice.
3180 (2) 3197 (D1) 3197 (D2) 3197
(W1) 3197 (W2)
IBM-3180-2 27 X 132 monochromatická
obrazovka
5555 (B01) 5555 (E01) IBM-5555-B01 24 X 80 DBCS (dvojbajtová
znaková sada)
monochromatická obrazovka;
tento typ pracovnej stanice je
emulovaný funkciou pracovnej
stanice, ktorá podporuje DBCS
obrazovku.
5555 (C01) | 5555 (F01) IBM-5555-C01 24 x 80 DBCS farebná
obrazovka; tento typ pracovnej
stanice je emulovaný funkciou
pracovnej stanice, ktorá
podporuje DBCS obrazovku.
Telnet 87
Tabuľka 20. Mapovania pracovných staníc a tlačiarní (pokračovanie)
Podporovaná pracovná
stanica a (model) Ekvivalentný typ a (model) Špecifikácia pre Internet Popis
5555 (G01) IBM-5555-G01 24 X 80 DBCS (dvojbajtová
znaková sada)
monochromatická grafická
obrazovka; tento typ pracovnej
stanice je emulovaný funkciou
pracovnej stanice, ktorá
podporuje DBCS obrazovku.
5555 (G02) IBM-5555-G02 24 x 80 DBCS farebná grafická
obrazovka; tento typ pracovnej
stanice je emulovaný funkciou
pracovnej stanice, ktorá
podporuje DBCS obrazovku.
3477 (FC) IBM-3477-FC 27 X 132 širokouhlá farebná
obrazovka
3477 (FG) 3477 (FA) 3477 (FD) 3477
(FW)3477 (FE)
IBM-3477-FG 27 X 132 širokouhlá
monochromatická obrazovka
3277 (0)
3 3277 (DHCF) IBM-3277-2 24 X 80 monochromatická
obrazovka
3277 (0)
3,4 3278 (DHCF) IBM-3278-2 24 X 80 monochromatická
obrazovka
3278 (0)
3 IBM-3278-2-E
5 24 x 80 monochromatická
obrazovka
3278 (0)
3 IBM-3278-3 24 x 80 monochromatická
obrazovka
3278 (0)
3 IBM-3278-4 24 x 80 monochromatická
obrazovka
3278 (0)
3 IBM-3278-5 24 x 80 monochromatická
obrazovka
3279 (0)
3 3279 (DHCF) IBM-3279-2 IBM-3279-2-E
5 24 X 80 monochromatická
obrazovka
3279 (0)
3 IBM-3279-3 24 x 80 farebná obrazovka
3812 (1) IBM-3812-1 Tlačiareň 3812 (SBCS)
5553 (B01) IBM-5553-B01 Tlačiareň 5553 (DBCS)
VT100 (*ASCII)
6 DEC-VT100 VT100(7) VT102
DEC-VT102 DEC-VT200
DEC-VT220 VT200(7)
VT220(7)
24 x 80 monochromatická
ASCII obrazovka
Úvahy:
1 Všetky pracovné stanice 5250 okrem 5555 (B01) a 5555 (C01) môžu fungovať ako pracovné stanice 5251-11.
2 Túto pracovnú stanicu je možné nakonfigurovať v režime 24 x 80 alebo 27 x 132. Pred nastavením hodnoty parametra
typu pracovnej stanice musíte zistiť režim pracovnej stanice.
3 Server iSeries podporuje vo vzdialených pracovných staniciach 327x len obrazovky s režimom 24 X 80. Vzdialené
pracovné stanice 3277 (distribuované zariadenie hostiteľských príkazov (DHCF) a normálne) sú mapované do
IBM-3277-2. Vzdialené pracovné stanice 3278 sú mapované do IBM-3278-2. Vzdialené pracovné stanice 3279 sa
mapujú na IBM-3279-2.
88 Systémy IBM - iSeries: Práca v sieti: Telnet
4 Niektoré celoobrazovkové balíky emulátorov 3270 (TN3270) alebo balíky emulátorov 3278-2 nepodporujú
zapisovacie štruktúrované polia správne. Z tohto dôvodu implementácia servera Telnet iSeries mapuje zariadenia typu
3278-2 na zariadenia typu 3277-2, aby server iSeries mohol pracovať s týmito implementáciami TN3270.
5 Zvýrazňovanie pomocou rozšírených atribútov je podporované. Takisto aj blikanie a inverzný obraz. Je podporované
aj spracovanie 3270 DBCS.
6 Virtuálne zariadenie VT100 podporuje zariadenia VT220.
7 VT100, VT200 a VT220 nie sú oficiálne názvy typov terminálov. Niektoré implementácie používajú pri dohode tieto
názvy ako hodnoty pre typ terminálu.
Súvisiaci odkaz
“INIT0100: Formát informácií opisujúcich pripojenie” na strane 45
V tejto téme môžete nájsť informácie o pripojení klienta, ktoré môže použiť ukončovací program.
Odstraňovanie problémov vášho Telnet servera SSL
Táto téma obsahuje detailné informácie o odstraňovaní problémov s vaším serverom SSL, vrátane návratových kódov
pre SSL a zoznamu bežných problémov s SSL.
Na identifikovanie problémov s vašim Telnet SSL serverom použite tieto kroky:
1. Skontrolujte stav systému, aby ste overili, že je nainštalovaný správny softvér a že sú servery spustené.
2. Zavolajte príkaz Ping pre váš hostiteľský server, aby ste overili, že je spustené TCP/IP a že sieť je v poriadku.
3. Skontrolujte, že je spustený server Telnet.
4. Pomocou príkazu NETSTAT *CNN vyhľadajte aktívneho poslucháča SSL.
5. V protokole úlohy Telnet vyhľadajte návratový kód pre SSL.
6. Vyhľadajte problémy s SSL a návratové kódy, ktoré vám pomôžu vyriešiť problém.
Mnoho problémov s SSL môže byť spôsobených nesprávnymi digitálnymi certifikátmi. Správca digitálnych certifikátov
vám umožňuje zmeniť vašu Certifikačnú autoritu alebo systémové certifikáty. Ak chcete skontrolovať, že máte platný
certifikát systému, počítajte si informácie o spúšťaní Správcu digitálnych certifikátov a potom zobrazte certifikát
systému.
Súvisiace koncepty
“Zabezpečený Telnet s SSL” na strane 30
Pomocou protokolu SSL (Secure Sockets Layer) môžete vytvárať bezpečné pripojenia medzi aplikáciou servera
Telnet a klientmi Telnet, ktoré poskytujú autentifikáciu jedného alebo oboch koncových bodov komunikačnej
relácie. SSL poskytuje aj súkromie a integritu údajov, ktoré si medzi sebou klient a aplikácie servera vymieňajú.
Digitálne certifikáty
Spustenie Správcu digitálnych certifikátov Súvisiace úlohy
“Konfigurácia SSL na Telnet serveri” na strane 31
Pomocou tejto témy môžete vo vašom serveri iSeries nastaviť SSL.
Kontrola stavu systému
Táto téma obsahuje potrebné kroky pre kontrolu stavu systému.
Ak chcete potvrdiť, že váš Telnet server je pripravený pre relácie SSL, vykonajte tieto kroky:
1. Skontrolujte, že máte nainštalovaný správny softvér na podporu Telnet SSL a na manažovanie certifikátov:
v TCP/IP Connectivity Utilities for iSeries, 5722-TC1
v Digital Certificate Manager, 5722-SS1 - Boss Option 34
v Cryptographic Access Provider, 5722-AC x
v IBM HTTP Server for iSeries, 5722-DG1
Telnet 89
v Developer Kit for Java, 5722-JV12. Skontrolujte, je váš server Telnet bezpečný tak, že k aplikácii servera Telnet QIBM_QTV_TELNET_SERVER
priradíte certifikát.
3. Vykonajte príkaz ping pre váš hostiteľský systém, aby ste skontrolovali vaše pripojenie TCP/IP a stav siete.
4. Zistite, či je spustený server Telnet.
5. Zistite, či je server Telnet nakonfigurovaný, aby povoľoval pripojenia SSL.
Súvisiace úlohy
“Priradenie certifikátu Telnet serveru” na strane 32
Keď server Telnet vo vašom systéme nastavíte na používanie SSL, môžete z iSeries Access for Windows alebo z
iného klienta Telnet s povoleným SSL, napríklad z emulátora Personal Communications, vytvárať bezpečné
pripojenia Telnet k vášmu systému.
“Testovanie odozvy vášho hostiteľského servera” na strane 86
Pomocou nástroja Ping v Navigátore iSeries môžete otestovať vaše pripojenie TCP/IP.
“Spustenie Telnet servera” na strane 20
V tejto téme sa oboznámite s krokmi pre spustenie servera Telnet.
“Konfigurácia SSL na Telnet serveri” na strane 31
Pomocou tejto témy môžete vo vašom serveri iSeries nastaviť SSL. Súvisiaci odkaz
“Návratové kódy SSL” na strane 91
Táto téma obsahuje zoznam návratových kódov SSL systému pre väčšinu bežných problémov, ktoré sa môžu
vyskytnúť počas inicializácie alebo vzájomného dohodovania SSL.
Kontrola aktívneho poslucháča SSL
Táto téma obsahuje informácie o vyhľadávaní aktívneho poslucháča SSL.
Aby Telnet server prijímal pokusy o spojenia, musí byť aktívny a pripravený. Ak chcete nájsť aktívny prijímač SSL,
vykonajte tieto kroky:
1. V znakovom rozhraní iSeries zadajte príkaz NETSTAT *CNN, aby sa zobrazila obrazovka Práca so stavom
pripojenia TCP/IP.
2. V stĺpci Local Port nájdite návestie telnet- pre telnet-ssl. Uvidíte len reťazec telnet-, pretože pole na obrazovke
nie je dostatočne dlhé.
v Na zobrazenie celého poľa Local Port použite kláves F22.
v Na zobrazenie čísiel portov použite kláves F14. Záznam telnet-ssl bude mať port 992.
Ak v stĺpci Local Port nenájdete telnet-ssl, inicializácia SSL zlyhala. Opraviť problém vám pomôžu diagnostické
správy pre SSL v protokole úlohy QTVTELNET, spustenej v podsystéme QSYSWRK. Po zlyhaní inicializácie SSL sa
bude vykonávať len jedna úloha QTVTELNET.
Súvisiace úlohy
“Kontrola protokolu úloh Telnetu”
Keď inicializácia a vzájomné dohodovanie SSL zlyhá, server Telnet odošle úlohe QTVTELNET diagnostické
správy CPDBC nn.
Kontrola protokolu úloh Telnetu
Keď inicializácia a vzájomné dohodovanie SSL zlyhá, server Telnet odošle úlohe QTVTELNET diagnostické správy
CPDBC nn.
Ak chcete skontrolovať protokol úloh Telnet servera, vykonajte tieto kroky:
1. V Navigátore iSeries rozviňte váš server iSeries → Sieť → Konfigurácia TCP/IP → IPv4.
2. Kliknite na Spojenia.
3. Kliknite pravým tlačidlom myši na adresu IP neúspešnej pracovnej stanice klienta a zvoľte si Úlohy. Všimnite si
názov úlohy.
90 Systémy IBM - iSeries: Práca v sieti: Telnet
4. Rozviňte Riadenie úloh → Úlohy servera.
5. Pravým tlačidlom kliknite na QTVTELNET v stĺpci Názov úlohy.
6. Vyberte Protokol úloh.
7. V stĺpci ID správy pohľadajte správu CPDBC nn.
O úlohách Telnet servera by ste si mali pamätať tieto veci:
v Keď sa nepodarí inicializovať prijímač SSL, spustí sa len jedna úloha QTVTELNET.
v Úlohy QTVDEVICE a QTVTELNET sa spustia pri spustení Telnet servera po reštarte systému.
v Keď Telnet server spustí prijímač SSL, spustí sa rovnaký počet úloh QTVTELNET a QTVDEVICE.
v Úlohy QTVTELNET ukončí príkaz ENDTCPSVR *TELNET alebo ENDTCP.
v Keď sa ukončí podsystém QSYSWRK, ukončia sa úlohy QTVDEVICE. Súvisiace koncepty
“Inicializácia a vzájomné dohodnutie SSL” na strane 36
Táto téma obsahuje detaily o interakcii medzi servermi a klientmi Telnet a SSL.
Súvisiace úlohy
“Kontrola aktívneho poslucháča SSL” na strane 90
Táto téma obsahuje informácie o vyhľadávaní aktívneho poslucháča SSL.
Návratové kódy SSL
Táto téma obsahuje zoznam návratových kódov SSL systému pre väčšinu bežných problémov, ktoré sa môžu vyskytnúť
počas inicializácie alebo vzájomného dohodovania SSL.
Pred použitím nasledujúcej tabuľky návratových kódov
v Musíte nájsť návratový kód SSL v protokole úlohy QTVTELNET.
v V niektorých prípadoch budete musieť pracovať s konfiguráciou Správcu digitálnych certifikátov, aby ste opravili
problémy s certifikátmi certifikačnej autority (CA) alebo certifikátmi systému.
v Keď kopírujete informácie certifikátu CA pre vášho Telnet klienta SSL, nezabudnite zahrnúť riadky, obsahujúce
slová BEGIN CERTIFICATE a END CERTIFICATE.
Bežné návratové kódy
Tabuľka 21. Bežné návratové kódy
Návratový kód Popis
-2 Pre spracovanie SSL nie je dostupný žiadny certifikát systému. Telnet server úspešne inicializuje
SSL, ale zlyhá vzájomné dohodnutie SSL. V okne klienta SSL Telnet sa nezobrazuje prihlasovací
panel. Aplikácia QIBM_QTV_TELNET_SERVER nemá pridelený systémový certifikát.
Zobrazte si systémový certifikát a presvedčte sa, či je v stĺpci Certificate assigned hodnota Yes. Ak je
hodnota Nie, vytvorte systémový certifikát pre aplikáciu QIBM_QTV_TELNET_SERVER.
-4 Certifikát CA alebo certifikát systému je nesprávny. Systémový certifikát nie je súkromný alebo
dôveryhodný. Polia Súkromný kľúč a Dôveryhodný v certifikáte servera sú nesprávne. V okne klienta
SSL Telnet sa nezobrazuje prihlasovací panel.
Pridajte informácie certifikačnej autority (CA) k vášmu Telnet klientovi SSL. Ak ako klienta SSL
Telnet používate iSeries Access for Windows, pozrite si tému Manažovanie verejných internetových
certifikátov pre komunikačné relácie SSL. V opačnom prípade si pozrite pokyny v časti Získanie kópie
súkromného certifikátu CA.
-16 Partnerský systém sa nerozpoznal. Tento problém je najčastejší problém, keď sa Telnet klient SSL
pokúša o vytvorenie SSL relácie prvýkrát. Okno Telnet klienta SSL nemá žiadny prihlasovací panel.
Pridajte informácie o certifikáte certifikačnej autority (CA) k vášmu Telnet klientovi SSL.
Telnet 91
Tabuľka 21. Bežné návratové kódy (pokračovanie)
Návratový kód Popis
-18 Certifikát systému je samopodpísaný a server ho používa ako certifikát CA. Systémový certifikát,
ktorý je pridelený aplikácii QIBM_QTV_TELNET_SERVER musí byť dôveryhodný, podpísaný
certifikačnou autoritou a musí sa používať počas doby platnosti. Musíte vytvoriť certifikát CA a spojiť
ho so systémovým certifikátom. Telnet server neinicializuje SSL, ak je systémový certifikát nesprávny.
Vytvorte certifikát CA a spojte ho so systémovým certifikátom.
-23 Certifikát systému nie je podpísaný dôveryhodnou certifikačnou autoritou. Systémový certifikát,
ktorý je pridelený aplikácii QIBM_QTV_TELNET_SERVER musí byť dôveryhodný, podpísaný
certifikačnou autoritou a musí sa používať počas doby platnosti.
Zmeňte certifikát CA na dôveryhodný. Pokyny nájdete v časti Správa aplikácií v DCM.
-24 Časový interval platnosti certifikátu CA exspiroval. Používate certifikát, ktorého platnosť už
skončila. V okne klienta SSL Telnet sa nezobrazuje prihlasovací panel.
Obnovte certifikát CA, ktorý sa použil na vybudovanie systémového certifikátu.
-93 SSL sa nedá použiť. SSL Telnet klienti sa nemôžu pripojiť do hostiteľa, pretože nie je k dispozícii
žiadny aktívny prijímač SSL.
Nainštalujte požadovaný softvér na podporu Telnet SSL a na manažovanie certifikátov. Pokyny nájdete
v časti Kontrola stavu systému.
Ostatné návratové kódy pre SSL
Pre návratové kódy SSL v nasledovnej tabuľke použite Správcu digitálnych certifikátov na overenie, že digitálne
certifikáty vyhovujú týmto požiadavkám:
v Certifikát CA je platný a jeho platnosť neskončila.
v Aplikácia QIBM_QTV_TELNET_SERVER Telnet servera má v stĺpci Certificate Assigned hodnotu Yes.
v Certifikačná autorita podpísala systémový certifikát.
v Systémový certifikát je dôveryhodný.
v Systémový certifikát sa používa v časovom úseku, ktorý je uvedený v certifikáte.
Tabuľka 22. Ostatné návratové kódy pre SSL
Návratový kód Popis
-1 Nie sú dostupné alebo špecifikované žiadne šifry
-6 i5/OS nepodporuje typ certifikátu
-10 Počas spracovania SSL došlo k chybe. V protokole úloh vyhľadajte správu CPExxxx, kde xxxx hodnota
chyby soketov.
-11 SSL prijalo zle naformátovanú správu
-12 Bol prijatý zlý autentifikačný kód správy
-13 SSL danú operáciu nepodporuje
-14 Podpis certifikátu je neplatný
-15 Certifikát je zlý
-17 Povolenie špecifikovalo zakázaný prístup na objekt
-20 Nedá sa vyhradiť pamäť, vyžadovaná na spracovanie SSL
-21 SSL zistil zlý stav v SSL relácii
-22 Soket, ktorý používalo SSL, sa zatvoril
-25 Dátum v certifikáte je v zlom formáte
92 Systémy IBM - iSeries: Práca v sieti: Telnet
Tabuľka 22. Ostatné návratové kódy pre SSL (pokračovanie)
Návratový kód Popis
-26 Dĺžka kľúča je zlá pre export
-90 Nejedná sa o súbor zväzku kľúčov
-91 Heslo v databáze kľúčov má skončenú platnosť
-92 Certifikát je neplatný alebo bol odmietnutý ukončovacím programom
-94 Pre úlohu sa ešte neurobilo volanie SSL_Init()
-95 Žiadny zväzok kľúčov pre inicializáciu SSL
-96 SSL nie je povolené
-97 Špecifikovaná sada šifier je neplatná
-98 SSL relácia je ukončená
-99 Počas spracovania SSL došlo k neznámej alebo neočakávanej chybe
-1010 Keď sa používa AC2 a IP-SEC, nie je povolené dvojité šifrovanie
Súvisiace úlohy
Práca s konfiguráciou Správcu digitálnych certifikátov
Manažovanie priradení certifikátov pre aplikáciu
Manažovanie verejných internetových certifikátov pre komunikačné relácie SSL
Vytvorenie a sprevádzkovanie lokálnej certifikačnej autority
Správa aplikácií v DCM
“Kontrola stavu systému” na strane 89
Táto téma obsahuje potrebné kroky pre kontrolu stavu systému.
Súvisiaci odkaz
Získanie kópie súkromného certifikátu CA
Výstupy servisného programu TRCTCPAPP
Sledovanie komponentu správca virtuálnych terminálov (VTM) môžete spustiť s poľom užívateľských údajov
nastaveným na Telnet.
Pre príkaz TRCTCPAPP (trace TCP/IP application) sa výpis sledovania komponentu VTM zobrazí ako súbor,
pripravený na spracovanie, nazývaný VTMTRACE, a jeho pole užívateľských údajov je nastavené na TELNET .
Systém dá tento súbor do štandardného výstupného frontu profilu, ktorý spúšťa volanie TRCTCPAPP *TELNET *OFF.
Zároveň sú všetky letové zapisovače úlohy servera vypísané do pamäte spoolových súborov s názvom QTOCTTRC s
užívateľskými údajmi nastavenými na QTVnnnnnn.
Nasleduje príklad, čo uvidíte vo vašom protokole interaktívnej úlohy, keď vykonáte volanie TRCTCPAPP *OFF
+-----------------------------------------------------------------------------------+
|Command Entry SYSNAM03 |
|Request level: 1 |
|All previous commands and messages: |
|> trctcpapp *telnet *off |
|Spooled printer file 1 opened for output. |
|Trace data for application TELNET formatted: Spooled VTMTRACE user data ’TELNET’ |
|Trace data for application TELNET formatted: Spooled QTOCTTRC user data ’TV017231’ |
|Trace data for application TELNET formatted: Spooled QTOCTTRC user data ’TV017230’ |
|Trace data for application TELNET formatted: Spooled QTOCTTRC user data ’TV017229’ |
|Trace data for application TELNET formatted: Spooled QTOCTTRC user data ’TV017232’ |
|Trace data for application TELNET formatted: Spooled QTOCTTRC user data ’TV017233’ |
|Trace data for application TELNET formatted: Spooled QTOCTTRC user data ’TV017234’ |
| More... |
|Type command, press Enter. |
|===> __________________________________________________________________________ |
Telnet 93
|F3=ExitF4=Prompt F9=Retrieve F10=Exclude detailed messages |
|F11=Display full F12=Cancel F13=Information Assistant F24=More keys |
| |
+-----------------------------------------------------------------------------------+
Nasleduje príklad, čo uvidíte vo vašom štandardnom výstupnom fronte
+-----------------------------------------------------------------------------------+
| Work with All Spooled Files |
|Type options, press Enter. |
|1=Send 2=Change 3=Hold 4=Delete 5=Display 6=Release 7=Messages |
|8=Attributes 9=Work with printing status |
| |
| Device or Total |
|Opt File User Queue User Data Sts Pages Page |
| VTMTRACE JEFF JEFFSOUTQ TELNET HLD 46 1 |
| QTOCTTRC JEFF JEFFSOUTQ TV017231 HLD 4 1 |
| QTOCTTRC JEFF JEFFSOUTQ TV017231 HLD 2 1 |
| QTOCTTRC JEFF JEFFSOUTQ TV017231 HLD 2 1 |
| QTOCTTRC JEFF JEFFSOUTQ TV017231 HLD 2 1 |
| QTOCTTRC JEFF JEFFSOUTQ TV017231 HLD 2 1 |
| |
| |
|Parameters for options 1, 2, 3 or command |
|===> __________________________________________________________________________ |
|F3=Exit F10=View 4 F11=View 2 F12=Cancel F22=Printers F24=More keys |
+-----------------------------------------------------------------------------------+
Je vytvorený len jeden súbor, ktorý sa nazýva VTMTRACE. Ak je na serveri funkčný režim SSL Telnet, môžete mať
jeden alebo viac súborov QTOCTTRC.
Nasleduje príklad súboru QTOCTTRC. Tento súbor, pripravený na spracovanie, je úloha servera (QTVTELNET), ako
opak k úlohe QTVDEVICE.
+--------------------------------------------------------------------------------+
| Display Spooled File |
|File . . . . . : TV017231 Page/Line 1/6 |
|Control . . . . . Columns 1 - 78 |
|Find . . . . . . |
|*...+....1....+....2....+....3....+....4....+....5....+....6....+....7....+... |
|5769TC1 V4R4M0 990521 TRCTCPAPP Output SysName Date-12/11/98 Time-14:08:32 Page-|
|TRCTCPAPP Attributes |
| Application.................: Telnet Server |
| Buffer size (KB)............: 0 |
| (Default of 0 means 16MB buffer) |
| Trace full action...........: *WRAP |
| Job id......................: 017231/QTCP /QTVTELNET |
| Start date/time.............: Fri Dec 11 13:50:33 1998 |
| End date/time...............: Fri Dec 11 14:08:34 1998 |
| Trace buffer wrapped........: No |
|Telnet Server Attributes |
| AutoStart server............: ’Y’ |
| Number servers..............: 2 |
| Session keep alive timeout..: 0 |
| Default NVT type............: >*VT100< |
| Outgoing EBCDIC/ASCII table.: >*CCSID < |
| Incoming ASCII/EBCDIC table.: >*CCSID < |
| Coded character set id......: 84542 |
| Attributes version id.......: >V4R4M0 < |
|Trace_common buffer structure: |
| 80000000 00000000 161A8753 14001074 |..........g.....| Byte 16 |
| 80000000 00000000 161A8753 14FFFFE4 |..........g....U| Byte 48 |
| 80000000 00000000 161A8753 14005820 |..........g.....| Byte 80 |
| 00FFF000 00000084 F0F1F7F2 F3F1D8E3 |..0....d017231QT| Byte 112 |
| C3D74040 40404040 D8E3E5E3 C5D3D5C5 |CP QTVTELNE| Byte 144 |
| E340C699 8940C485 8340F1F1 40F1F37A |T Fri Dec 11 13:| Byte 176 |
| F5F07AF3 F340F1F9 F9F8D8E3 E5F0F1F7 |50:33 1998QTV017| Byte 208 |
94 Systémy IBM - iSeries: Práca v sieti: Telnet
| F2F3F140 |231 | Byte 228 |
|Flight Records: |
|qtvtelnet: Job: QTVTELNET/QTCP/017231 |
|(C) Copyright IBM Corporation, 1999 |
|Licensed Material - Program Property of IBM. |
|Refer to Copyright Instructions Form No. G120-2083 |
|ProdId: 5769-SS1 Rel: V4R4M0 Vers: V4R4M0 PTR: P3684767 |
|qtvtelnet: Program QTVTELNET dated 04 December 1998 running |
|qtvtelnet: Source file: qtvtelnet.plC |
|qtvtelnet: Last modified: Wed Dec 9 11:57:40 1998 |
|qtvtelnet: Last compiled at 12:00:10 on Dec 9 1998 |
|qtvtelnet: Arguments passed: 1 |
|qtvtelnet: Time Started: Fri Dec 11 13:50:34 1998 |
|qtvtelnet: sigaction() for SIGUSR1 is EndClientSession() |
|qtvtelnet: Set Telnet Server job identity for OpNav |
|qtvtelnet: Need to setup SSL_Init_Application() |
|qtvtelnet: SSL_Init_Application() successful |
|qtvtelnet: Find Telnet Server control block |
|qtvtelnet: Lock Telnet Server control block |
|qtvtelnet: Open driver to stream |
|qtvtelnet: First Telnet Server Job... |
| |
|F3=Exit F12=Cancel F19=Left F20=Right F24=More keys |
+--------------------------------------------------------------------------------+
Nasleduje príklad iného súboru QTOCTTRC. Toto je súbor správcu zariadení, pripravený na spracovanie, ako opak
úlohy servera QTVTELNET:
+--------------------------------------------------------------------------------+
| Display Spooled File |
|File . . . . . : TV017230 Page/Line 1/6 |
|Control . . . . . Columns 1 - 78 |
|Find . . . . . . |
|*...+....1....+....2....+....3....+....4....+....5....+....6....+....7....+... |
|TRCTCPAPP Attributes |
| Application.................: Telnet Server |
| Buffer size (KB)............: 0 |
| (Default of 0 means 16MB buffer) |
| Trace full action...........: *WRAP |
| Job id......................: 017230/QTCP /QTVDEVICE |
| Start date/time.............: Fri Dec 11 13:50:33 1998 |
| End date/time...............: Fri Dec 11 14:08:39 1998 |
| Trace buffer wrapped........: No |
|Telnet Server Attributes |
| AutoStart server............: Y |
| Number servers..............: 2 |
| Session keep alive timeout..: 0 |
| Default NVT type............: >*VT100< |
| Outgoing EBCDIC/ASCII table.: >*CCSID < |
|5769TC1 V4R4M0 990521 TRCTCPAPP Output SysName Date-12/11/98 Time-14:08:32 Page-|
|*...+....1....+....2....+....3....+....4....+....5....+....6....+....7... |
| Incoming ASCII/EBCDIC table.: >*CCSID < |
| Coded character set id......: 84542 |
| Attributes version id.......: >V4R4M0 < |
|Trace_common buffer structure: |
| 80000000 00000000 3DA86C25 5F001074 |.........y...| Byte 16 |
| 80000000 00000000 3DA86C25 5FFFFFE4 |.........y..U| Byte 48 |
| 80000000 00000000 3DA86C25 5F002F64 |.........y...| Byte 80 |
| 00FFF000 00000084 F0F1F7F2 F3F0D8E3 |..0....d017230QT| Byte 112 |
| C3D74040 40404040 D8E3E5C4 C5E5C9C3 |CP QTVDEVIC| Byte 144 |
| C540C699 8940C485 8340F1F1 40F1F37A |E Fri Dec 11 13:| Byte 176 |
| F5F07AF3 F340F1F9 F9F8D8E3 E5F0F1F7 |50:33 1998QTV017| Byte 208 |
| F2F3F040 |230 | Byte 228 |
|Flight Records: |
|qtvtncsh: >>>>> entry |
|(C) Copyright IBM Corporation, 1999. |
|Licensed Material - Program Property of IBM. |
Telnet 95
|Refer to Copyright Instructions Form No. G120-2083 |
|ProdId: 5769-SS1 Release: V4R4M0 Version: V4R4M0 PTR: P3684767 |
|qtvtncsh: Program QTVTNCSH dated 04 December 1998 running |
|qtvtncsh: iActiveLogLevel: 0 |
|qtvtncsh: Source file: qtvtncsh.c |
|qtvtncsh: Last modified: Wed Dec 9 11:48:33 1998 |
|qtvtncsh: Last compiled at 11:59:42 on Dec 9 1998 |
|qtvtncsh: SignalHandler() registered with signal() |
|qtvtncsh: Arguments passed: 4 |
|qtvtncsh: argc: 4 |
|qtvtncsh: argv[0]: >QSYS/QTVTNCSH< |
|qtvtncsh: argv[1]: >< |
|qtvtncsh: argv[2]: >1p< |
|qtvtncsh: argv[3]: >s< |
|SignalHandler: >>>>> entry |
|SignalHandler: Caught signal SIGSEGV |
| |
|F3=Exit F12=Cancel F19=Left F20=Right F24=More keys |
+--------------------------------------------------------------------------------+
Súvisiace koncepty
“Materiály potrebné na ohlásenie problémov Telnet”
Táto téma uvádza informácie, ktoré pravdepodobne budete musieť poskytnúť vášmu predstaviteľovi servisu pri
nahlasovaní problému s aplikáciou Telnet.
Materiály potrebné na ohlásenie problémov Telnet
Táto téma uvádza informácie, ktoré pravdepodobne budete musieť poskytnúť vášmu predstaviteľovi servisu pri
nahlasovaní problému s aplikáciou Telnet.
Problémy nahlasované spoločnosti IBM môžu podľa uváženia predstaviteľa servisu zahŕňať jednu alebo viac položiek z
tohto zoznamu:
v Protokoly úloh Telnet servera:
– Protokol úlohy QTVTELNET
– Protokol úlohy QTVDEVICEv Niektoré detaily o problémovom scenári. Napríklad:
– Typ vzdialeného hostiteľa, z ktorého alebo ku ktorému ste vytvárali pripojenie Telnet, napríklad server iSeries,
zSeries alebo pSeries. Toto je hlavne užitočné pri vykonávaní kaskádovaných funkcií Telnetu.
– Typ klienta, ktorý sa pokúšal o pripojenie k serveru Telnet, napríklad IBM Personal Communications a iSeries
Access for Windows.v Protokol úloh interaktívnej úlohy, vykonávajúcej Telnet klienta (keď sa jedná o klienta).
v Výstup sledovacej úlohy (TRCJOB) zlyhanej interaktívnej úlohy (je to podstatné, ak používate Telnet klienta).
Poznámka: Na spustenie tohto sledovania použite príkaz TRCJOB *ON. Výsledkom je súbor QPSRVTRC,
pripravený na spracovanie, v interaktívnej úlohe.
v Vysledovanú komunikáciu pri zlyhaní, naformátovanú pre ASCII a aj EBCDIC, ktorá obsahuje len údaje TCP/IP.
Predstaviteľ servisu vás môže požiadať, aby ste do tohto sledovania zahrnuli správy vysielania. Okrem toho, ak máte
v sieti vysokú premávku, budete možno musieť filtrovať toto sledovanie na špecifickú adresu IP a poznať adresu IP
klienta, ktorý zlyháva.
v Ktorýkoľvek licenčný interný kód (LIC) sa protokoluje s hlavným kódom 0700 a vedľajším kódom 005x od času
zlyhania. Okrem toho môžu existovať informačné protokoly LIC s hlavným kódom 0701 a vedľajším kódom 005x,
ktoré môžu byť užitočné ale nemusia byť kritické.
v Sledovanie komponentu VTM (Virtual Terminal Manager) LIC. Toto sledovanie môžete získať pomocou príkazu
TRCTCPAPP (trace TCP/IP application) alebo cez príkaz STRSST (start system service tools). Všetky detaily o
používaní príkazu sledovania aplikácie TCP/IP (TRCTCPAPP) nájdete v opise príkazu TRCTCPAPP.
Keď spustíte sledovanie VTM LIC, bude to mať dopad na výkon. Uvádzame niekoľko príkladov použitia tohto príkladu:
96 Systémy IBM - iSeries: Práca v sieti: Telnet
v Ak chcete sledovať všetku aktivitu VTM:
TRCTCPAPP APP(*TELNET) SET(*ON)
v Ak chcete sledovať aktivitu na konkrétnom zariadení a poznáte jeho názov:
TRCTCPAPP APP(*TELNET) SET(*ON) DEVD(názov_zariadenia)
v Ak chcete sledovať aktivitu na konkrétnom zariadení a poznáte IP adresu klienta:
TRCTCPAPP APP(*TELNET) SET(*ON) RMTNETADR(*INET’www.xxx.yyy.zzz’)
v Ak chcete vypnúť sledovanie s výstupom do súboru v odkladacej oblasti:
TRCTCPAPP APP(*TELNET) SET(*OFF)
Poznámka: Pred vykonaním tohto príkazu by ste mali od predstaviteľa servisu získať špecifické detaily o tom, ktoré
parametre sledovania je potrebné použiť pre váš problém. Týmto sa zaistí, že získate správne
informácie pre váš problém. Súvisiace koncepty
“Výstupy servisného programu TRCTCPAPP” na strane 93
Sledovanie komponentu správca virtuálnych terminálov (VTM) môžete spustiť s poľom užívateľských údajov
nastaveným na Telnet.
Automaticky generované diagnostické informácie
Niektoré chyby Telnet servera automaticky vygenerujú diagnostické informácie. Táto časť popisuje, ako získať tieto
informácie.
Pri niektorých chybách v serveri Telnet sa môžu automaticky vygenerovať diagnostické informácie. Tieto diagnostické
informácie o vás môže vyžiadať váš predstaviteľ servisu za účelom presnej analýzy problému s Telnet serverom.
Ak úloha Telnet alebo správca zariadení zlyhá s chybou FFDC (first failure data capture) v profile WRKSPLF QTCP sa
zobrazia súbory, pripravené na spracovanie. Keď úloha zlyhá s chybou FFDC, každá zlyhaná úloha bude automaticky
mať dva výpisy. Jeden výpis vznikne zavolaním DSPJOB *PRINT a druhý zavolaním DSPJOBLOG *PRINT. Takto
získate výpis protokolu úlohy aj vykonávacích atribútov úlohy a budete mať k dispozícii výstup zo skupiny
užívateľských údajov spolu s identifikátorom čísla úlohy. Potom to môžete porovnať s ľubovoľným výstupom
sledovania komponentu VTM.
Budete mať spolu štyri súbory, pripravené na spracovanie; dva pre úlohu QTVTELNET a dva pre úlohu QTVDEVICE.
Keď systém narazí na chybu FFDC, automaticky sa vytvoria tieto súbory. Ako príklad si pozrite tento obrázok:
Telnet 97
Súvisiace informácie pre Telnet
Tu sú uvedené dokumenty IBM Redbook (vo formáte PDF) a webové lokality, ktoré súvisia s témou Telnet. Ľubovoľný
z týchto dokumentov môžete zobraziť alebo vytlačiť.
Dokumenty IBM Redbook
v V4 TCP/IP for AS/400 : More Cool Things Than Ever
(približne 700 strán) Poskytuje podrobné informácie
o TCP/IP, vrátane vzorových scenárov, demonštrujúcich bežné situácie a ukážkové konfigurácie
Webové lokality
v Webová lokalita IETF (Internet Engineering Task Force)
Nachádzajú sa tu dokumenty RFC (Request for
Comments), napríklad RFC 2877 5250 Telnet Enhancements
v Internet Assigned Numbers Authority (IANA)
Nájdete tu informácie o priradeniach bežných čísel portov
Uloženie súborov PDF
Ak si chcete uložiť PDF na svojej pracovnej stanici za účelom prezerania alebo tlače:
1. Kliknite pravým tlačidlom myši na PDF vo vašom prehliadači (kliknite pravým tlačidlom myši na vyššie uvedený
odkaz).
2. Kliknite na voľbu, ktorá uloží PDF lokálne.
3. Prejdite do adresára, do ktorého chcete uložiť PDF.
4. Kliknite na Save.
+---------------------------------------------------------------------------------+
| Work with All Spooled Files |
| |
|Type options, press Enter. |
| 1=Send 2=Change 3=Hold 4=Delete 5=Display 6=Release 7=Messages|
| 8=Attributes 9=Work with printing status |
| |
| Device or |
|Opt File User Queue User Data Sts Pages |
| QPJOBLOG QTCP QEZJOBLOG TV016868 HLD 4 |
| QPDSPJOB QTCP QPRINT TV016868 HLD 7 |
| QPJOBLOG QTCP QEZJOBLOG TV016955 HLD 3 |
| QPDSPJOB QTCP QPRINT TV016955 HLD 7 |
| QPJOBLOG QTCP QEZJOBLOG TV017231 HLD 3 |
| QPJOBLOG QTCP QEZJOBLOG TV017232 HLD 3 |
| QPDSPJOB QTCP QPRINT TV017232 HLD 7 |
| QPDSPJOB QTCP QPRINT TV017231 HLD 7 |
| |
|Parameters for options 1, 2, 3 or command |
|===> |
|F3=Exit F10=View 4 F11=View 2 F12=Cancel F22=Printers F24=More keys |
| |
+---------------------------------------------------------------------------------+
Obrázok 10. Obrazovka Práca so všetkými súbormi v odkladacej oblasti
98 Systémy IBM - iSeries: Práca v sieti: Telnet
||
Prevzatie programu Adobe Reader
Na zobrazenie alebo tlač týchto dokumentov PDF musíte mať vo vašom systéme nainštalovaný program Adobe Reader.
Bezplatnú kópiu tohto programu môžete prevziať z webovej lokality spoločnosti Adobe
(www.adobe.com/products/acrobat/readstep.html)
.
Informácie o licencií na kód a právne vyhlásenia
IBM vám poskytuje neexkluzívnu licenciu chránenú autorským právom na používanie všetkých príkladov
programového kódu, z ktorých si môžete vygenerovať podobnú funkciu prispôsobenú vašim konkrétnym potrebám.
S VÝNIMKOU ZÁRUK VYPLÝVAJÚCICH ZO ZÁKONA, KTORÉ NEMOŽNO ODOPRIEŤ, IBM, JEJ
VÝVOJÁRI PROGRAMOV A DODÁVATELIA NEPOSKYTUJÚ VYJADRENÉ ANI PREDPOKLADANÉ
ZÁRUKY ALEBO PODMIENKY, VRÁTANE, NO BEZ OBMEDZENIA LEN NA PREDPOKLADANÉ ZÁRUKY
ALEBO PODMIENKY PREDAJNOSTI, VHODNOSTI NA URČITÝ ÚČEL A DODRŽIAVANIA A
DODRŽIAVANIA AUTORSKÝCH PRÁV, TÝKAJÚCICH SA TOHTO PROGRAMU ALEBO TECHNICKEJ
PODPORY, AK NEJAKÁ EXISTUJE.
SPOLOČNOSŤ IBM, JEJ VÝVOJÁRI ALEBO DODÁVATELIA PROGRAMOV NIE SÚ ZA ŽIADNYCH
OKOLNOSTÍ ZODPOVEDNÍ ZA ŽIADNU Z NASLEDUJÚCICH UDALOSTÍ, I KEĎ SÚ O ICH MOŽNOSTIACH
INFORMOVANÍ:
1. STRATA ALEBO POŠKODENIE ÚDAJOV;
2. PRIAME, ŠPECIÁLNE, NÁHODNÉ ALEBO NEPRIAME ŠKODY ANI ŽIADNE NÁSLEDNÉ EKONOMICKÉ
ŠKODY; ALEBO
3. UŠLÝ ZISK, STRATU OBCHODOV, ZISKU, DOBRÉHO MENA ALEBO OČAKÁVANÝCH ÚSPOR.
NIEKTORÉ JURISDIKCIE NEPOVOĽUJÚ VÝNIMKY ALEBO OBMEDZENIA PRIAMYCH, NÁHODNÝCH
ALEBO NÁSLEDNÝCH ŠKÔD, PRETO SA VÁS NEMUSIA TÝKAŤ NIEKTORÉ ALEBO VŠETKY Z
HOREUVEDENÝCH OBMEDZENÍ ALEBO VÝNIMIEK.
Telnet 99
||
|
||||||
|||
|
||
|
|||
100 Systémy IBM - iSeries: Práca v sieti: Telnet
Príloha. Oznamy
Tieto informácie boli zostavené pre produkty a služby poskytované v USA.
IBM nemusí ponúkať produkty, služby alebo vlastnosti opisované v tomto dokumente v iných krajinách. Informácie o
produktoch a službách, ktoré sú momentálne dostupné vo vašej krajine, získate v miestnej pobočke spoločnosti IBM.
Žiadny odkaz na produkt, program alebo službu IBM nie je myslený tak a ani neimplikuje, že sa môže používať len
tento produkt, program alebo služba od IBM. Namiesto nich sa môže použiť ľubovoľný funkčne ekvivalentný produkt,
program alebo služba, ktorá neporušuje intelektuálne vlastnícke právo IBM. Zhodnotiť a overiť činnosť akéhokoľvek
produktu, programu alebo služby, ktoré nie sú od IBM, je však zodpovednosťou užívateľa.
IBM môže mať patenty alebo podané prihlášky patentov týkajúcich sa predmetu opísanom v tomto dokumente.
Získanie tohto dokumentu vám nedáva žiadnu licenciu na tieto patenty. Dotazy týkajúce sa licencií môžete posielať
písomne na adresu:
IBM Director of Licensing
IBM Corporation
North Castle Drive
Armonk, NY 10504-1785
U.S.A.
Požiadavky o licencie, ktoré sa týkajú dvojbajtových (DBCS) informácií, získate od IBM Intellectual Property
Department vo vašej krajine alebo ich zašlite písomne na adresu:
IBM World Trade Asia Corporation
Licensing
2-31 Roppongi 3-chome, Minato-ku
Tokyo 106-0032, Japan
Nasledujúci odsek sa netýka Veľkej Británie alebo akejkoľvek inej krajiny, v ktorej sú takéto ustanovenia
nezlučiteľné s miestnym zákonom: INTERNATIONAL BUSINESS MACHINES CORPORATION POSKYTUJE
TÚTO PUBLIKÁCIU “TAK AKO JE” BEZ AKÝCHKOĽVEK GARANCIÍ, ČI UŽ VYJADRENÝCH ALEBO
IMPLIKOVANÝCH, ALE NEOBMEDZENÝCH NA IMPLIKOVANÉ GARANCIE NEPORUŠENIA,
SCHOPNOSTI UVEDENIA NA TRH ALEBO SPÔSOBILOSTI NA URČITÝ ÚČEL. Niektoré štáty nedovoľujú
zrieknutie sa vyjadrených alebo implikovaných záruk v určitých transakciách, a preto sa vás toto vyhlásenie nemusí
týkať.
Tieto informácie môžu obsahovať technické nepresnosti alebo typografické chyby. V týchto informáciách sú pravidelne
vykonávané zmeny; tieto zmeny budú začlenené do nových vydaní tejto publikácie. IBM môže kedykoľvek bez
ohlásenia spraviť zmeny a/alebo vylepšenia v produkte(och) a/alebo programe(och) opísaných v tejto publikácii.
Všetky odkazy v týchto informáciách na iné webové stránky ako webové stránky IBM sú poskytnuté len pre pohodlie a
v žiadnom prípade neslúžia ako schválenie týchto webových stránok. Materiály na týchto webových stránkach nie sú
súčasťou materiálov pre tento produkt IBM a použitie týchto webových stránok je na vaše vlastné riziko.
IBM môže použiť alebo distribuovať všetky vami poskytnuté informácie ľubovoľným spôsobom bez toho, aby voči vám
vznikli akékoľvek záväzky.
Vlastníci licencií na tento program, ktorí chcú o ňom získať informácie za účelom povolenia: (i) výmeny informácií
medzi nezávisle vytvorenými programami a inými programami (vrátane tohto) a (ii) vzájomného použitia informácií,
ktoré sa vymieňajú, by sa mali obrátiť na:
IBM Corporation
Software Interoperability Coordinator, Department YBWA
3605 Highway 52 N
© Copyright IBM Corp. 1998, 2006 101
Rochester, MN 55901
U.S.A.
Takéto informácie môžu byť dostupné, viažu sa na ne príslušné termíny a podmienky a v niektorých prípadoch môžu
byť aj za poplatok.
Licenčný program, opisovaný v týchto informáciách, a všetky preň dostupné licenčné materiály poskytuje IBM podľa
podmienok zmluvy IBM Customer Agreement, IBM International Program License Agreement, IBM License
Agreement for Machine Code, alebo ľubovoľnej ekvivalentnej zmluvy medzi nami.
Informácie o produktoch, ktoré nie sú produktmi IBM boli získané od dodávateľov týchto produktov, z prehlásení v ich
publikáciách alebo z iných verejne dostupných zdrojov. Spoločnosť IBM tieto produkty netestovala a nemôže potvrdiť
presnosť výkonu, kompatibilitu alebo akékoľvek iné tvrdenia súvisiace s produktmi, ktoré nie sú produktmi IBM.
Otázky k schopnostiam produktov iných ako od IBM by ste mali adresovať poskytovateľom týchto produktov.
Tieto informácie obsahujú údaje a správy používané v každodenných obchodných operáciách. Aby boli ilustrované čo
najúplnejšie, v príkladoch sú názvy spoločností, značiek a produktov. Všetky tieto názvy sú fiktívne a ich akákoľvek
podobnosť s názvami a adresami používanými nejakým skutočným obchodným podnikom je úplne náhodná.
Informácie o programovom rozhraní
Dokumenty tejto publikácie, Telnet, používali programové rozhrania, ktoré dovoľujú zákazníkovi písať programy na
získanie služieb systémov IBM i5/OS.
Ochranné známky
Nasledujúce výrazy sú ochranné známky spoločnosti International Business Machines Corporation v USA alebo iných
krajinách:
AIX
AS/400
eServer
IBM
iSeries
i5/OS
OfficeVision
OS/2
pSeries
Redbooks
System/370
zSeries
Microsoft je ochranná známka spoločnosti Microsoft Corporation v USA, iných krajinách alebo v oboch.
Názvy ostatných spoločností, produktov a služieb môžu byť ochrannými známkami alebo servisnými známkami iných
spoločností.
Pojmy a podmienky
Oprávnenia na používanie týchto publikácií sú predmetom nasledujúcich pojmov a podmienok.
Osobné použitie: Tieto publikácie môžete reprodukovať pre svoje osobné, nekomerčné použitie za podmienky
zachovania všetkých informácií o autorských právach. Bez výslovného povolenia autora ich nemôžete distribuovať,
zobrazovať ani odvádzať práce z týchto publikácií ani žiadnej ich časti.
102 Systémy IBM - iSeries: Práca v sieti: Telnet
|||
||||||||||||
Komerčné použitie: Tieto publikácie môžete reprodukovať, distribuovať a zobrazovať výlučne vo vašej spoločnosti za
podmienky zachovania všetkých informácií o autorských právach. Bez výslovného povolenia od autora nemôžete
odvádzať práce z týchto publikácií ani reprodukovať, distribuovať a zobrazovať tieto publikácie ani žiadne ich časti.
S výnimkou ako je uvedené v týchto podmienkach, na publikácie ľubovoľné informácie, údaje, softvér alebo iné tu
obsiahnuté intelektuálne vlastníctvo nemáte žiadne oprávnenia, licencie ani práva, vyjadrené ani implikované.
Spoločnosť IBM si vyhradzuje právo odobrať tu uvedené oprávnenia vždy, podľa vlastného uváženia, keď použitie
týchto publikácií škodí autorovi, alebo ak spoločnosť IBM, že pokyny hore nie sú striktne dodržiavané.
Nesmiete sťahovať, exportovať alebo opätovne exportovať tieto informácie, ak to nie je v úplnom súlade so všetkými
príslušnými zákonmi a predpismi, vrátane všetkých zákonov a predpisov Spojených štátov týkajúcich sa exportu.
IBM NERUČÍ ZA OBSAH TÝCHTO PUBLIKÁCIÍ. PUBLIKÁCIE SÚ POSKYTNUTÉ ″TAK AKO SÚ″ BEZ
ZÁRUKY AKÉHOKOĽVEK DRUHU, VYJADRENEJ ALEBO IMPLIKOVANEJ, VRÁTANE (ALE
NEOBMEDZENE) IMPLIKOVANÝCH ZÁRUK PREDAJNOSTI, NEPOŠKODENIA A VHODNOSTI NA
KONKRÉTNY ÚČEL.
Príloha. Oznamy 103
104 Systémy IBM - iSeries: Práca v sieti: Telnet
���
Vytlačené v USA